Linux Distros 未修补的漏洞:CVE-2023-53538
critical Nessus 插件 ID 269426
语言:
简介
Linux/Unix 主机上安装的一个或多个程序包存在漏洞,但供应商表示不会修补此漏洞。描述
Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响,而供应商没有提供补丁程序。- btrfs在 push_node_left 中插入 tree mod 日志移动。在 tree mod 日志倒带中存在相当不可能的争用条件可导致内核错误其具有下列跟踪[530.569] BTRFS 危急设备 sda3无法找到逻辑0 长度 4096 [530.585] BTRFS 危急设备 sda3无法找到逻辑 0 长度 4096 [530.602] 缺陷内核空指针取消引用地址0000000000000002 [530.618] #PF内核模式下的主管读取访问 [530.629] #PF: error_code(0x0000) - not-present 页面 [530.641] PGD 0 P4D 0 [530.647] Oops: 0000 [#1] SMP [530.654] CPU: 30 PID: 398973 Comm: under Kdump受感染
GSOK 5.12.0-0_fbk13_clang_7455_gb24de3bdb045 #1 [530.680] 硬件名称Quanta Mono Lake-M.2 SATA 1HY9U9Z001G/Mono Lake-M.2 SATA、BIOS F20_3A15 08/16/2017 [530.703] RIP: 0010:__btrfs_map_block+0xaa/ 0xd00 [530.755] RSP: 0018:ffffc9002c2f7600 EFLAGS: 00010246 [530.767] RAX: ffffffffffffffea RBX
ffff888292e41000 RCXf2702d8b8be15100 [530.784] RDX: ffff88885fda6fb8 RSI: ffff88885fd973c8 RDI
ffff88885fd973c8 [530.800] RBP: ffff888292e410d0 R08: ffffffff82fd7fd0 R09: 00000000fffeffff [530.816] R10: ffffffff82e57fd0 R11: ffffffff82e57d70 R12: 0000000000000000 [530.832] R13: 0000000000001000 R14:
R150000000000001000 : ffffc9002c2f76f0 [530.848] FS: 00007f38d64af000(0000) GS:ffff88885fd80000(0000) knlGS:0000000000000000 [530.866] CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 [530.880] CR2:
0000000000000002 CR3: 00000002b6770004 CR4: 00000000003706e0 [530.896] DR0: 0000000000000000 DR1:
0000000000000000 DR20000000000000000 [530.912] DR3: 0000000000000000 DR6: 00000000fffe0ff0 DR7:
0000000000000400 [530.928] 调用跟踪[530.934] ? btrfs_printk+0x13b/0x18c [530.943] ? btrfs_bio_counter_inc_blocked+0x3d/0x130 [530.955] btrfs_map_bio+0x75/0x330 [530.963] ? kmem_cache_alloc+0x12a/0x2d0 [530.973] btrfs_submit_metadata_bio+0x63/0x100 [530.984] btrfs_submit_metadata_bio+0xa4/0x100 [530.995] submit_extent_page+0x30f/0x360 [531.004] read_extent_buffer_pages+0x49e/0x6d0 [531.015] ? submit_extent_page+0x360/0x360 [531.025] btree_read_extent_buffer_pages+0x5f/0x150 [531.037] read_tree_block+0x37/0x60 [531.046] read_block_for_search+0x18b/0x410 [531.056] btrfs_search_old_slot+0x198/0x2f0 [531.066] resolve+0finx_direct/ [531.076] ulist_alloc+0x31/0x60 [531.084] ? kmem_cache_alloc_trace+0x12e/0x2b0 [531.095] find_parent_nodes+0x720/0x1830 [531.105] ? ulist_alloc+0x10/0x60 [531.113] iterate_extent_inodes+0xea/0x370 [531.123] ? btrfs_previous_extent_item+0x8f/0x110 [531.134] ? btrfs_search_path_in_tree+0x240/0x240 [531.146] iterate_inodes_from_logical+0x98/0xd0 [531.157] ? btrfs_search_path_in_tree+0x240/0x240 [531.168] btrfs_ioctl_logical_to_ino+0xd9/0x180 [531.179] btrfs_ioctl+0xe2/0x2eb0 当逻辑 inode 解析采用 tree mod 日志序列号然后在 backref 遍历时发生忙碌节点上的倒带时会发生此问题。具有以下树状结构 mod 日志操作序列数字已根据特定示例填写但在一定程度上是任意的 REMOVE_WHILE_FREEING 插槽 532 REMOVE_WHILE_FREEING 插槽 531 REMOVE_WHILE_FREEING 插槽 530 ... REMOVE_WHILE_FREEING 插槽 0 移除插槽 455 移除插槽 454 移除插槽 453 ... REMOVE 插槽 0 ADD 插槽 455 ADD 插槽 454 ADD 插槽 453 ... ADD slot 0 MOVE src slot 0 -> dst slot 456 nritems 533 REMOVE slot 455 REMOVE slot 454 REMOVE slot 453 ... 删除插槽 0 通过 btrfs_tree_mod_log_rewind 应用此序列时会分配新的 rewind eb并首先插入 533 个元素的正确密钥信息然后覆盖它们的前 456 个通过添加操作将计数减少 456然后通过执行 456:988->0:532之间的内存移动来倒带移动。从未写入过 532 之后的任何内容 ---truncated--- (CVE-2023-53538)
请注意,Nessus 依赖供应商报告的程序包是否存在进行判断。
解决方案
目前尚未有任何已知的解决方案。另见
插件详情
严重性: Critical
ID: 269426
文件名: unpatched_CVE_2023_53538.nasl
版本: 1.1
类型: local
代理: unix
系列: Misc.
发布时间: 2025/10/8
最近更新时间: 2025/10/8
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2023-53538
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/o:debian:debian_linux:11.0, p-cpe:/a:debian:debian_linux:linux, cpe:/o:debian:debian_linux:12.0
必需的 KB 项: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier
易利用性: No known exploits are available
漏洞发布日期: 2025/10/4
参考资料信息
CVE: CVE-2023-53538