CVE-2022-2503— Google Dm-verity 授权问题漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2022-2503の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Linux Kernel LoadPin bypass via dm-verity table reload
ソース: NVD (National Vulnerability Database)
脆弱性説明
Dm-verity is used for extending root-of-trust to root filesystems. LoadPin builds on this property to restrict module/firmware loads to just the trusted root filesystem. Device-mapper table reloads currently allow users with root privileges to switch out the target with an equivalent dm-linear target and bypass verification till reboot. This allows root to bypass LoadPin and can be used to load untrusted and unverified kernel modules and firmware, which implies arbitrary kernel execution and persistence for peripherals that do not verify firmware updates. We recommend upgrading past commit 4caae58406f8ceb741603eee460d79bacca9b1b5
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
使用假设不可变数据进行的认证绕过
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Google Dm-verity 授权问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Google Dm-verity是美国谷歌(Google)公司的用于将信任根扩展到多个发行版的根文件系统。 Google Dm-verity存在安全漏洞。攻击者利用该漏洞绕过 LoadPin 并加载不受信任和未经验证的内核模块和固件。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Linux Kernel | Linux Kernel | unspecified ~ 4caae58406f8ceb741603eee460d79bacca9b1b5 | - |
II. CVE-2022-2503の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2022-2503のインテリジェンス情報
请登录查看更多情报信息。
IV. 関連脆弱性
同じ製品: Linux Kernel
- CVE-2024-24864
Race condition vulnerability in Linux kernel media/dvb-core - CVE-2024-24857
Race condition vulnerability in Linux kernel bluetooth in co - CVE-2024-24858
Race condition vulnerability in Linux kernel net/bluetooth i - CVE-2024-24859
Race condition vulnerability in Linux kernel bluetooth sniff - CVE-2024-24860
Race condition vulnerability in Linux kernel bluetooth drive
同じベンダー: Linux Kernel
- CVE-2022-2785
Arbitrary Memory read in BPF Linux Kernel - CVE-2022-2327
Use-after-free in io_uring ad work_flags in Linux Kernel - CVE-2021-22600
Double Free in net/packet/af_packet.c leading to priviledge - CVE-2021-22543
Improper memory handling in Linux KVM - CVE-2021-23134
Linux kernel llcp_sock_bind/connect use-after-free
同じ弱点: CWE-302
- CVE-2026-28510
elabftw allows MFA bypass during login - CVE-2026-27840
ZITADEL's truncated opaque tokens are still valid - CVE-2024-45370
Socomec Easy Config System 安全漏洞 - CVE-2025-47158
Azure DevOps Server Elevation of Privilege Vulnerability - CVE-2025-20285
Cisco Identity Services Engine IP Filter Access Restriction
V. CVE-2022-2503へのコメント
まだコメントはありません