Linux 内核 Linux Kernel Out-of-Bounds Access Vulnerability（CVE-2024-53197）

Linux 内核 Linux Kernel Out-of-Bounds Access Vulnerability（CVE-2024-53197）

张卿

2021年08月20日

952 次阅读

14 个赞

0 条评论

漏洞修复

本文梳理 Linux 内核 Linux Kernel Out-of-Bounds Access Vulnerability（CVE-2024-53197）的影响范围、漏洞原理、修复建议与参考链接，便于排查与加固。

一、漏洞简介¶

1.1 漏洞背景¶

Linux 内核在公开漏洞库中存在编号为 CVE-2024-53197 的安全问题，本条目按 2026-03-22 权威公开源补录；该漏洞评级为 HIGH，CVSS 7.8，并已被 CISA KEV 目录收录。

1.2 漏洞概述（包含 CVE 编号、危害等级、漏洞类型、披露时间等）¶

项目	内容
漏洞编号	CVE-2024-53197
危害等级	HIGH
CVSS 评分	7.8
漏洞类型	CWE-787
公开时间	2024-12-27
影响组件	Linux 内核
CISA KEV	已收录
KEV 条目名称	Linux Kernel Out-of-Bounds Access Vulnerability
KEV 修复期限	2025-04-30

二、影响范围¶

2.1 受影响的版本¶

linux:linux_kernel:*, >= 2.6.12, < 4.19.325
linux:linux_kernel:*, >= 4.20, < 5.4.287
linux:linux_kernel:*, >= 5.5, < 5.10.231
linux:linux_kernel:*, >= 5.11, < 5.15.174
linux:linux_kernel:*, >= 5.16, < 6.1.120
linux:linux_kernel:*, >= 6.2, < 6.6.64
linux:linux_kernel:*, >= 6.7, < 6.11.11
linux:linux_kernel:*, >= 6.12, < 6.12.2

2.2 不受影响的版本¶

NVD / CISA 公开记录未统一列出完整安全版本矩阵，建议以厂商修复公告或最新受支持版本说明为准。

2.3 触发条件（如特定模块、特定配置、特定运行环境等）¶

需运行受影响版本并暴露对应攻击面；若厂商未公开更细前提，应结合官方公告进一步核验。

三、漏洞详情与原理解析¶

3.1 漏洞触发机制¶

NVD 公开描述：In the Linux kernel, the following vulnerability has been resolved: ALSA: usb-audio: Fix potential out-of-bound accesses for Extigy and Mbox devices A bogus device can provide a bNumConfigurations value that exceeds the initial value used in usb_get_configuration for allocating dev->config. This can lead to out-of-b...
若该漏洞已被 CISA KEV 目录收录，则说明其存在公开在野利用背景或已被确认实际利用。

3.2 源码层面的根因分析（结合源码与补丁对比）¶

公开漏洞库给出的弱点标识：CWE-787。
NVD / CISA 通常不会直接提供完整补丁 diff；如需深入到源码根因，建议继续结合厂商修复提交或安全公告比对。

四、漏洞复现（可选）¶

4.1 环境搭建¶

权威公开源未提供统一、可直接复用的隔离复现环境，本条目仅补录漏洞情报与版本影响信息。

4.2 PoC 演示与测试过程¶

若 CISA KEV 已收录，可视为存在实际利用背景；但 KEV 本身不提供 PoC。
若无额外厂商或研究人员披露，建议不要在生产环境复现，优先在隔离测试环境验证修复效果。

五、修复建议与缓解措施¶

5.1 官方版本升级建议¶

优先升级到厂商已修复版本或当前仍受支持的最新稳定分支。
如公开记录只给出受影响区间而未给出明确安全版本，应以官方公告和发行说明为准。

5.2 临时缓解方案（如修改配置、关闭相关模块、增加访问控制等）¶

尽量缩小管理面、调试面和高危接口的暴露范围。
为敏感组件增加鉴权、来源限制、反向代理访问控制或 WAF 规则。
在补丁窗口前，持续监控异常请求、权限提升和配置变更行为。

六、参考信息 / 参考链接¶

https://nvd.nist.gov/vuln/detail/CVE-2024-53197
https://www.cve.org/CVERecord?id=CVE-2024-53197
https://www.cisa.gov/known-exploited-vulnerabilities-catalog
https://git.kernel.org/stable/c/0b4ea4bfe16566b84645ded1403756a2dc4e0f19
https://git.kernel.org/stable/c/379d3b9799d9da953391e973b934764f01e03960
https://git.kernel.org/stable/c/62dc01c83fa71e10446ee4c31e0e3d5d1291e865
https://git.kernel.org/stable/c/920a369a9f014f10ec282fd298d0666129379f1b
https://git.kernel.org/stable/c/9887d859cd60727432a01564e8f91302d361b72b

0 评论

评论区