偵測

Linux Distros 未修補的弱點:CVE-2023-53584

critical Nessus Plugin ID 269425

語言:

概要

Linux/Unix 主機上安裝的一個或多個套件存有弱點,供應商表示將不會修補。

說明

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且供應商未提供可用的修補程式。

 - ubifsubifs_releasepage移除 ubifs_assert(0) 以使此處理程序有效 ubifs 寫入頁面有兩種狀態 1. 已變更、私人 2. 非已變更、非私人 正常的處理程序無法前往 ubifs_releasepage()這表示有正在private but not dirty。Reproducer[1] 顯示下列處理程序可能會發生此問題 (可能與 [2] 有關)PA PB PC lock(page)[PA] ubifs_write_end attach_page_private // set Private __set_page_dirty_nobuffers // set Dirty unlock(page) write_cache_pages[PA ] lock(page) clear_page_dirty_for_io(page) // 清除 Dirty ubifs_writepage do_truncation[PB] truncate_setsize i_size_write(inode, newsize) // newsize = 0 i_size = i_size_read(inode) // i_size = 0 end_index = i_size >> PAGE_SHIFT if (page ->index > end_index) goto out // 跳出
 unlock(page) // Private Not Dirty generic_fadvise[PC] lock(page) invalidate_inode_page try_to_release_page ubifs_releasepage ubifs_assert(c, 0) // 錯誤宣告unlock(page) truncate_pagecache[PB] 則可能會出現下列宣告失敗UBIFS 錯誤 (ubi0:0 pid 1683)
 ubifs_assert_failed [ubifs]: UBIFS 宣告失敗0, in fs/ubifs/file.c:1513 UBIFS 警告 (ubi0:0 pid 1683)ubifs_ro_mode [ubifs]切換到唯讀模式錯誤 -22 CPU2 PID 1683 Commaa 未受污染的 5.16.0-rc5-00184-g0bca5994cacc-dirty #308 呼叫追踪 dump_stack+0x13/0x1b ubifs_ro_mode+0x54/0x60 [ubifs] ubifs_assert_failed+0x4b/0x80 [ubifs] ubifs_assert_failed+0x4b/0x80 [ubifs] ubifs_assert_failed+0x4b/0x80 [ubifs] ubifs_assert_failed+0x4b/0x80 [ubifs] ubifs_releasepage+0x67/0 ubifs] try_to_release_page+0x57/0xe0 invalidate_inode_page+0xfb/0x130 __invalidate_mapping_pages+0xb9/0x280 invalidate_mapping_pagevec+0x12/0x20 generic_fadvise+0x303/0x3c0 ksys_fadvise64_64+0x4c[]/0xb0 [1] https://bugzilla.kernel.org/show_bug.cgi?id=215373 [2]/0xb0 [1] https://linux-mtd.infradead.narkive.com/NQoBeT1u/patch-rfc-ubifs-fix-assert-failed-in-ubifs-set-page-dirty[2]/ 0xb0CVE-2023-53584[1 ]

請注意,Nessus 的判定取決於廠商所報告的套件是否存在。

解決方案

目前尚未有已知的解決方案。

另請參閱

https://security-tracker.debian.org/tracker/CVE-2023-53584

Plugin 詳細資訊

嚴重性: Critical

ID: 269425

檔案名稱: unpatched_CVE_2023_53584.nasl

版本: 1.1

類型: local

代理程式: unix

系列: Misc.

已發布: 2025/10/8

已更新: 2025/10/8

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

時間性分數: 5.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2023-53584

CVSS v3

風險因素: Critical

基本分數: 9.8

時間性分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/o:debian:debian_linux:11.0, p-cpe:/a:debian:debian_linux:linux

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier

可輕鬆利用: No known exploits are available

弱點發布日期: 2025/10/4

參考資訊

CVE: CVE-2023-53584