一、 漏洞 CVE-2023-53037 基础信息
漏洞信息
                                        # SCSI:mpi3mr:拓扑中的错误驱动导致内核崩溃

## 概述
在 Linux 内核中,发现了一个与 SAS 传输层支持相关的漏洞,当设备对 INQUIRY 命令失败时,驱动程序释放了内部 HBA 端口数据结构的内存,但未清除对该已释放内存的引用,导致内存被再次访问而引发内存损坏和操作系统崩溃。

## 细节
当 SAS 传输层支持启用时,设备在对 INQUIRY 命令失败的情况下,驱动程序会释放分配给内部 HBA 端口数据结构的内存。但是,在某些情况下,没有清除对该释放内存的引用。当固件再次发送同一设备的 Device Info 更改事件时,会访问已被释放的内存,从而导致内存损坏和操作系统崩溃。

## 影响
此漏洞可能导致内核崩溃,影响系统的稳定性和安全性。建议更新内核以修复该漏洞。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
scsi: mpi3mr: Bad drive in topology results kernel crash
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved: scsi: mpi3mr: Bad drive in topology results kernel crash When the SAS Transport Layer support is enabled and a device exposed to the OS by the driver fails INQUIRY commands, the driver frees up the memory allocated for an internal HBA port data structure. However, in some places, the reference to the freed memory is not cleared. When the firmware sends the Device Info change event for the same device again, the freed memory is accessed and that leads to memory corruption and OS crash.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于mpi3mr驱动在设备拓扑变化时未清理内存引用,可能导致内存损坏和系统崩溃。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-53037 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-53037 的情报信息