检测

Linux Distros 未修补的漏洞:CVE-2023-53577

critical Nessus 插件 ID 269421

语言:

简介

Linux/Unix 主机上安装的一个或多个程序包存在漏洞,但供应商表示不会修补此漏洞。

描述

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响,而供应商没有提供补丁程序。

 - bpf、cpumap在映射更新返回之前确保 kthread 正在运行当运行启用了压力模式的 xdp_redirect_cpu 时包含一些 RT 线程时报告了以下警告------------[cut here]--- --------- WARNINGCPU: 4 PID: 65 at kernel/bpf/cpumap.c:135 CPU: 4 PID: 65 Comm: kworker/4:1 6.5.0-rc2+ 未受感染 #1 硬件名称QEMU Standard PC(i440FX + PIIX,1996) Workqueue事件 cpu_map_kthread_stop RIP0010:put_cpu_map_entry+0xda/0x220 ...... 调用跟踪 <TASK> ? show_regs+0x65/0x70 __warn+0xa5/0x240 ...... put_cpu_map_entry+0xda/0x220 cpu_map_kthread_stop+0x41/0x60 process_one_work+0x6b0/0xb80 worker_thread+0x96/0x720 kthread+0x1a5/0x1f0 ret_from_fork+0x3a/0x70 ret_from_fork_asm+0x1b/0x30 </TASK> The root cause is the same as commit 436901649731 (bpf: cpumap修复 cpu_map_update_elem 中的内存泄漏。kthread 在 cpu_map_kthread_stop() 中被 kthread_stop() 提前停止kthread() 根本不调用 cpu_map_kthread_run()但 XDP 程序已将某些帧或 skbs 排入 ptr_ring 队列。因此当 __cpu_map_ring_cleanup() 检查 ptr_ring 时会发现其未清空并报告警告。替代补丁是使用
 __cpu_map_ring_cleanup() 以在 kthread_stop() 返回 -EINTR 时放弃这些待定帧或 skb但可能会使用户混淆因为 XDP 程序已正确处理这些帧或 skb。因此不必丢弃这些帧或 skb而只需确保之前每个 cpu 的 kthread 正在运行即可
 __cpu_map_entry_alloc() 返回。应用此补丁之后将不再需要 kthread_stop() 的错误句柄因为它将始终返回 0因此只需将其删除。 (CVE-2023-53577)

请注意,Nessus 依赖供应商报告的程序包是否存在进行判断。

解决方案

目前尚未有任何已知的解决方案。

另见

https://security-tracker.debian.org/tracker/CVE-2023-53577

插件详情

严重性: Critical

ID: 269421

文件名: unpatched_CVE_2023_53577.nasl

版本: 1.1

类型: local

代理: unix

系列: Misc.

发布时间: 2025/10/8

最近更新时间: 2025/10/8

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2023-53577

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/o:debian:debian_linux:11.0, p-cpe:/a:debian:debian_linux:linux

必需的 KB 项: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier

易利用性: No known exploits are available

漏洞发布日期: 2025/10/4

参考资料信息

CVE: CVE-2023-53577