Linux kernel 安全漏洞

CNNVD编号CNNVD-202303-1378

CVE编号 CVE-2023-1390	CNVD编号 --
CICSVD编号 --
危害级别	漏洞类型其他
厂商 --	威胁类型远程
发布时间 2023-03-16	更新时间 2023-03-28
CVSS 2.0 --
CVSS 3.X CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞来源 --

漏洞简介

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于tipc_link_xmit() 中的 while 循环在尝试解析不在队列中的 SKB 时遇到问题，攻击者利用该漏洞可以向具有 UDP 承载的系统发送两个小 UDP 数据包导致系统的 CPU 使用率100%，从而导致拒绝服务。

漏洞公告

暂无

受影响实体

序号	受影响实体
1	CPE:/o:linux:linux_kernel:5.11:rc1::
2	CPE:/o:linux:linux_kernel:5.11:rc2::
3	CPE:/o:linux:linux_kernel:5.11:rc3::
4	CPE:/o:linux:linux_kernel:-:::
5	CPE:/o:linux:linux_kernel:1.2.0:::

1
2
3
4
5
•••
860

补丁

Linux kernel 安全漏洞的修复措施

前往查看

参考网址

序号	链接	原站
1	https://github.com/torvalds/linux/commit/b77413446408fdd256599daf00d5be72b5f3e7c6	MISC
2	https://gist.github.com/netspooky/bee2d07022f6350bb88eaa48e571d9b5	MISC
3	https://infosec.exchange/@_mattata/109427999461122360	MISC
4	https://nvd.nist.gov/vuln/detail/CVE-2023-1390	nvd.nist.gov
5	https://cxsecurity.com/cveshow/CVE-2023-1390/	cxsecurity.com

检索漏洞

相关漏洞

Linux Kernel 安全漏洞 2017-11-22

Linux Kernel 安全漏洞 2017-11-22

Linux kernel安全漏洞 2008-10-20

Linux kernel安全漏洞 2021-08-01

Linux kernel安全漏洞 2022-03-11

同类型漏洞

Zstandard 安全漏洞 2023-03-31

IBOS 安全漏洞 2023-03-30

Young Entrepreneur E-Negosyo System 安全漏洞 2023-03-30

Young Entrepreneur E-Negosyo System 安全漏洞 2023-03-30

Zijper Collectie Beheer Systeem 安全漏洞 2023-03-30