一、 漏洞 CVE-2023-53073 基础信息
漏洞信息
# perf/x86/amd/core: 始终清除idx的状态
## 概述
在Linux内核中,perf/x86/amd/core模块中的一个漏洞得到了修复:未正确清除索引状态变量“status”,导致未处理的溢出位显示警告。
## 影响版本
未具体提及影响的版本。
## 细节
变量'status'(包含未处理的溢出位)在某些情况下未被正确掩码,导致以下警告:
```
WARNING: CPU: 156 PID: 475601 at arch/x86/events/amd/core.c:972 amd_pmu_v2_handle_irq+0x216/0x270
```
问题出在当`x86_perf_event_set_period()`返回0时,循环会继续执行,但“status”位没有被清除。这导致了“handled”计数器被递增,而“status”位未被清理的一致性问题。
修复方案是将位清理与“handled”计数器递增的操作放在一起。
## 影响
该漏洞可能导致性能监控中断处理的不一致性和误报,修复该问题能提高系统的稳定性和准确性。
提示
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
二、漏洞 CVE-2023-53073 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2023-53073 的情报信息
-
标题: Making sure you're not a bot! -- 🔗来源链接
标签:
-
标题: Making sure you're not a bot! -- 🔗来源链接
标签:
-
标题: Making sure you're not a bot! -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2023-53073