目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2023-52845— Linux kernel 安全漏洞

AI 预测 6.6 利用难度: 中等 EPSS 0.26% · P18

影响版本矩阵 20

厂商产品版本范围状态
LinuxLinux0655f6a8635b1b66f2434d5556b1044c14b1ccaf< 6744008c354bca2e4686a5b6056ee6b535d9f67daffected
0655f6a8635b1b66f2434d5556b1044c14b1ccaf< 2426425d686b43adbc4f2f4a367b494f06f159d6affected
0655f6a8635b1b66f2434d5556b1044c14b1ccaf< 2199260c42e6fbc5af8adae3bf78e623407c91b0affected
0655f6a8635b1b66f2434d5556b1044c14b1ccaf< b33d130f07f1decd756b849ab03c23d11d4dd294affected
0655f6a8635b1b66f2434d5556b1044c14b1ccaf< 3907b89cd17fcc23e9a80789c36856f00ece0ba8affected
0655f6a8635b1b66f2434d5556b1044c14b1ccaf< 4c731e98fe4d678e87ba3e4d45d3cf0a5a193dc4affected
0655f6a8635b1b66f2434d5556b1044c14b1ccaf< abc1582119e8c4af14cedb0db6541fd603f45a04affected
0655f6a8635b1b66f2434d5556b1044c14b1ccaf< 560992f41c0cea44b7603bc9e6c73bffbf6b5709affected
… +12 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2023-52845 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
tipc: Change nla_policy for bearer-related names to NLA_NUL_STRING
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: tipc: Change nla_policy for bearer-related names to NLA_NUL_STRING syzbot reported the following uninit-value access issue [1]: ===================================================== BUG: KMSAN: uninit-value in strlen lib/string.c:418 [inline] BUG: KMSAN: uninit-value in strstr+0xb8/0x2f0 lib/string.c:756 strlen lib/string.c:418 [inline] strstr+0xb8/0x2f0 lib/string.c:756 tipc_nl_node_reset_link_stats+0x3ea/0xb50 net/tipc/node.c:2595 genl_family_rcv_msg_doit net/netlink/genetlink.c:971 [inline] genl_family_rcv_msg net/netlink/genetlink.c:1051 [inline] genl_rcv_msg+0x11ec/0x1290 net/netlink/genetlink.c:1066 netlink_rcv_skb+0x371/0x650 net/netlink/af_netlink.c:2545 genl_rcv+0x40/0x60 net/netlink/genetlink.c:1075 netlink_unicast_kernel net/netlink/af_netlink.c:1342 [inline] netlink_unicast+0xf47/0x1250 net/netlink/af_netlink.c:1368 netlink_sendmsg+0x1238/0x13d0 net/netlink/af_netlink.c:1910 sock_sendmsg_nosec net/socket.c:730 [inline] sock_sendmsg net/socket.c:753 [inline] ____sys_sendmsg+0x9c2/0xd60 net/socket.c:2541 ___sys_sendmsg+0x28d/0x3c0 net/socket.c:2595 __sys_sendmsg net/socket.c:2624 [inline] __do_sys_sendmsg net/socket.c:2633 [inline] __se_sys_sendmsg net/socket.c:2631 [inline] __x64_sys_sendmsg+0x307/0x490 net/socket.c:2631 do_syscall_x64 arch/x86/entry/common.c:50 [inline] do_syscall_64+0x41/0xc0 arch/x86/entry/common.c:80 entry_SYSCALL_64_after_hwframe+0x63/0xcd Uninit was created at: slab_post_alloc_hook+0x12f/0xb70 mm/slab.h:767 slab_alloc_node mm/slub.c:3478 [inline] kmem_cache_alloc_node+0x577/0xa80 mm/slub.c:3523 kmalloc_reserve+0x13d/0x4a0 net/core/skbuff.c:559 __alloc_skb+0x318/0x740 net/core/skbuff.c:650 alloc_skb include/linux/skbuff.h:1286 [inline] netlink_alloc_large_skb net/netlink/af_netlink.c:1214 [inline] netlink_sendmsg+0xb34/0x13d0 net/netlink/af_netlink.c:1885 sock_sendmsg_nosec net/socket.c:730 [inline] sock_sendmsg net/socket.c:753 [inline] ____sys_sendmsg+0x9c2/0xd60 net/socket.c:2541 ___sys_sendmsg+0x28d/0x3c0 net/socket.c:2595 __sys_sendmsg net/socket.c:2624 [inline] __do_sys_sendmsg net/socket.c:2633 [inline] __se_sys_sendmsg net/socket.c:2631 [inline] __x64_sys_sendmsg+0x307/0x490 net/socket.c:2631 do_syscall_x64 arch/x86/entry/common.c:50 [inline] do_syscall_64+0x41/0xc0 arch/x86/entry/common.c:80 entry_SYSCALL_64_after_hwframe+0x63/0xcd TIPC bearer-related names including link names must be null-terminated strings. If a link name which is not null-terminated is passed through netlink, strstr() and similar functions can cause buffer overrun. This causes the above issue. This patch changes the nla_policy for bearer-related names from NLA_STRING to NLA_NUL_STRING. This resolves the issue by ensuring that only null-terminated strings are accepted as bearer-related names. syzbot reported similar uninit-value issue related to bearer names [2]. The root cause of this issue is that a non-null-terminated bearer name was passed. This patch also resolved this issue.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于tipc模块存在漏洞。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 0655f6a8635b1b66f2434d5556b1044c14b1ccaf ~ 6744008c354bca2e4686a5b6056ee6b535d9f67d -
LinuxLinux 3.19 -

二、漏洞 CVE-2023-52845 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2023-52845 的情报信息

登录查看更多情报信息。

CVE-2023-52845 其他参考 (8)

同批安全公告 · Linux · 2024-05-21 · 共 361 条

CVE-2023-52747Linux kernel 安全漏洞
CVE-2023-52757Linux kernel 安全漏洞
CVE-2023-52755Linux kernel 安全漏洞
CVE-2023-52754Linux kernel 安全漏洞
CVE-2023-52753Linux kernel 安全漏洞
CVE-2023-52752Linux kernel 安全漏洞
CVE-2023-52751Linux kernel 安全漏洞
CVE-2023-52750Linux kernel安全漏洞
CVE-2023-52749Linux kernel 安全漏洞
CVE-2023-52748Linux kernel 安全漏洞
CVE-2022-48710Linux kernel 安全漏洞
CVE-2021-47432Linux kernel 安全漏洞
CVE-2023-52743Linux kernel 安全漏洞
CVE-2023-52737Linux kernel安全漏洞
CVE-2023-52738Linux kernel安全漏洞
CVE-2023-52740Linux kernel 安全漏洞
CVE-2023-52739Linux kernel安全漏洞
CVE-2023-52741Linux kernel 安全漏洞
CVE-2023-52744Linux kernel 安全漏洞
CVE-2023-52745Linux kernel安全漏洞

显示前 20 条,共 361 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2023-52845

暂无评论


发表评论