一、 漏洞 CVE-2023-53716 基础信息
漏洞信息
                                        # 网络模块 __skb_tstamp_tx() 内存泄漏漏洞

## 概述

在Linux内核中,发现了一个与发送时间戳相关的skb内存泄漏漏洞,漏洞存在于函数`__skb_tstamp_tx()`中。

## 影响版本

该漏洞由提交 **50749f2dd685**("tcp/udp: Fix memleaks of sk and zerocopy skbs with TX timestamp.")引入,用于修复与TX时间戳相关的其他内存泄漏问题,但带来了新的泄漏问题。

## 细节

该提交中添加了对`skb_orphan_frags_rx()`的调用以修复zerocopy skb的内存泄漏问题。然而,如果此函数调用失败,处理逻辑会直接返回,而没有释放之前克隆的skb资源,导致该skb内存未被释放,从而造成内存泄漏。

## 影响

- **安全影响**:无直接远程攻击面,但在特定情况下可能导致系统资源泄漏。
- **问题类型**:内存泄漏(Memory Leak)
- **发现方式**:由Synopsys, Inc.的Coverity静态分析工具发现并修复。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
net: fix skb leak in __skb_tstamp_tx()
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved: net: fix skb leak in __skb_tstamp_tx() Commit 50749f2dd685 ("tcp/udp: Fix memleaks of sk and zerocopy skbs with TX timestamp.") added a call to skb_orphan_frags_rx() to fix leaks with zerocopy skbs. But it ended up adding a leak of its own. When skb_orphan_frags_rx() fails, the function just returns, leaking the skb it just cloned. Free it before returning. This bug was discovered and resolved using Coverity Static Analysis Security Testing (SAST) by Synopsys, Inc.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于skb_orphan_frags_rx失败时未释放克隆的skb,可能导致内存泄漏。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-53716 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-53716 的情报信息
四、漏洞 CVE-2023-53716 的评论

暂无评论

发表评论