一、 漏洞 CVE-2023-52913 基础信息
漏洞标题
drm/i915: 修复潜在的上下文UAF(未初始化的指针访问)问题
来源:AIGC 神龙大模型
漏洞描述信息
在Linux内核中,已解决以下漏洞:
drm/i915:修复潜在的上下文UAF(未初始化的内存访问)问题
`gem_context_register()`函数使上下文对用户空间可见,并且该函数可以触发`I915_GEM_CONTEXT_DESTROY ioctl`。因此,我们需要确保在执行此操作后没有任何代码使用`ctx`指针。并且,我们需要确保使用`ctx`指针的`gem_context_register()`函数在进行与`ctx`指针相关的操作时,将`ctx`添加到`xarray`是最后的操作。
[“tursulin:稳定及修复标签添加/整理。”]
(从提交bed4b455cf5374e68879be56971c1da563bcd90c中挑选)
请注意:这个翻译的准确性可能会因为原英文文本的复杂性和技术细节而有所降低。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
信息暴露
来源:AIGC 神龙大模型
漏洞标题
drm/i915: Fix potential context UAFs
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
drm/i915: Fix potential context UAFs
gem_context_register() makes the context visible to userspace, and which
point a separate thread can trigger the I915_GEM_CONTEXT_DESTROY ioctl.
So we need to ensure that nothing uses the ctx ptr after this. And we
need to ensure that adding the ctx to the xarray is the *last* thing
that gem_context_register() does with the ctx pointer.
[tursulin: Stable and fixes tags add/tidy.]
(cherry picked from commit bed4b455cf5374e68879be56971c1da563bcd90c)
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞,该漏洞源于 drm/i915 组件存在潜在的上下文释放后重用问题。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-52913 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2023-52913 的情报信息
- https://git.kernel.org/stable/c/b696c627b3f56e173f7f70b8487d66da8ff22506
- https://git.kernel.org/stable/c/afce71ff6daa9c0f852df0727fe32c6fb107f0fa
-
标题: drm/i915: Fix potential context UAFs - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接
标签:
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2023-52913