CVE-2022-48815— Linux kernel 安全漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2022-48815 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
net: dsa: bcm_sf2: don't use devres for mdiobus
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: net: dsa: bcm_sf2: don't use devres for mdiobus As explained in commits: 74b6d7d13307 ("net: dsa: realtek: register the MDIO bus under devres") 5135e96a3dd2 ("net: dsa: don't allocate the slave_mii_bus using devres") mdiobus_free() will panic when called from devm_mdiobus_free() <- devres_release_all() <- __device_release_driver(), and that mdiobus was not previously unregistered. The Starfighter 2 is a platform device, so the initial set of constraints that I thought would cause this (I2C or SPI buses which call ->remove on ->shutdown) do not apply. But there is one more which applies here. If the DSA master itself is on a bus that calls ->remove from ->shutdown (like dpaa2-eth, which is on the fsl-mc bus), there is a device link between the switch and the DSA master, and device_links_unbind_consumers() will unbind the bcm_sf2 switch driver on shutdown. So the same treatment must be applied to all DSA switch drivers, which is: either use devres for both the mdiobus allocation and registration, or don't use devres at all. The bcm_sf2 driver has the code structure in place for orderly mdiobus removal, so just replace devm_mdiobus_alloc() with the non-devres variant, and add manual free where necessary, to ensure that we don't let devres free a still-registered bus.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞,该漏洞源于net:dsa:bcm_sf2模块在使用devres分配mdiobus时,如果从devm_mdiobus_free函数调用mdiobus_free函数,并且mdiobus之前没有被注销,将会导致恐慌。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
二、漏洞 CVE-2022-48815 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2022-48815 的情报信息
请登录查看更多情报信息。
同批安全公告 · Linux · 2024-07-16 · 共 98 条
| CVE-2022-48832 | Linux kernel 安全漏洞 | |
| CVE-2022-48826 | Linux kernel 安全漏洞 | |
| CVE-2022-48822 | Linux kernel 安全漏洞 | |
| CVE-2022-48821 | Linux kernel 安全漏洞 | |
| CVE-2022-48819 | Linux kernel 安全漏洞 | |
| CVE-2022-48820 | Linux kernel 安全漏洞 | |
| CVE-2022-48818 | Linux kernel 安全漏洞 | |
| CVE-2022-48823 | Linux kernel 安全漏洞 | |
| CVE-2022-48830 | Linux kernel 安全漏洞 | |
| CVE-2022-48831 | Linux kernel 安全漏洞 | |
| CVE-2022-48828 | Linux kernel 安全漏洞 | |
| CVE-2022-48834 | Linux kernel 安全漏洞 | |
| CVE-2022-48833 | Linux kernel 安全漏洞 | |
| CVE-2022-48835 | Linux kernel 安全漏洞 | |
| CVE-2022-48837 | Linux kernel 安全漏洞 | |
| CVE-2022-48836 | Linux kernel 安全漏洞 | |
| CVE-2022-48838 | Linux kernel 安全漏洞 | |
| CVE-2022-48839 | Linux kernel 安全漏洞 | |
| CVE-2022-48840 | Linux kernel 安全漏洞 | |
| CVE-2022-48842 | Linux kernel 安全漏洞 |
显示前 20 条,共 98 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2022-48815
暂无评论