目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CVE-2022-48862— Linux kernel 安全漏洞

EPSS 0.03% · P10
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2022-48862 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
vhost: fix hung thread due to erroneous iotlb entries
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: vhost: fix hung thread due to erroneous iotlb entries In vhost_iotlb_add_range_ctx(), range size can overflow to 0 when start is 0 and last is ULONG_MAX. One instance where it can happen is when userspace sends an IOTLB message with iova=size=uaddr=0 (vhost_process_iotlb_msg). So, an entry with size = 0, start = 0, last = ULONG_MAX ends up in the iotlb. Next time a packet is sent, iotlb_access_ok() loops indefinitely due to that erroneous entry. Call Trace: <TASK> iotlb_access_ok+0x21b/0x3e0 drivers/vhost/vhost.c:1340 vq_meta_prefetch+0xbc/0x280 drivers/vhost/vhost.c:1366 vhost_transport_do_send_pkt+0xe0/0xfd0 drivers/vhost/vsock.c:104 vhost_worker+0x23d/0x3d0 drivers/vhost/vhost.c:372 kthread+0x2e9/0x3a0 kernel/kthread.c:377 ret_from_fork+0x1f/0x30 arch/x86/entry/entry_64.S:295 </TASK> Reported by syzbot at: https://syzkaller.appspot.com/bug?extid=0abd373e2e50d704db87 To fix this, do two things: 1. Return -EINVAL in vhost_chr_write_iter() when userspace asks to map a range with size 0. 2. Fix vhost_iotlb_add_range_ctx() to handle the range [0, ULONG_MAX] by splitting it into two entries.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞,该漏洞源于vhost模块中发现线程挂起问题。在vhost_iotlb_add_range_ctx函数中,范围大小可能会溢出到0。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 0bbe30668d89ec8a309f28ced6d092c90fb23e8c ~ f8d88e86e90ea1002226d7ac2430152bfea003d1 -
LinuxLinux 5.7 -

二、漏洞 CVE-2022-48862 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2022-48862 的情报信息

登录查看更多情报信息。

同批安全公告 · Linux · 2024-07-16 · 共 98 条

CVE-2022-48831Linux kernel 安全漏洞
CVE-2022-48825Linux kernel 安全漏洞
CVE-2022-48821Linux kernel 安全漏洞
CVE-2022-48819Linux kernel 安全漏洞
CVE-2022-48820Linux kernel 安全漏洞
CVE-2022-48818Linux kernel 安全漏洞
CVE-2022-48817Linux kernel 安全漏洞
CVE-2022-48822Linux kernel 安全漏洞
CVE-2022-48828Linux kernel 安全漏洞
CVE-2022-48830Linux kernel 安全漏洞
CVE-2022-48829Linux kernel 安全漏洞
CVE-2022-48832Linux kernel 安全漏洞
CVE-2022-48834Linux kernel 安全漏洞
CVE-2022-48833Linux kernel 安全漏洞
CVE-2022-48835Linux kernel 安全漏洞
CVE-2022-48837Linux kernel 安全漏洞
CVE-2022-48836Linux kernel 安全漏洞
CVE-2022-48838Linux kernel 安全漏洞
CVE-2022-48839Linux kernel 安全漏洞
CVE-2022-48840Linux kernel 安全漏洞

显示前 20 条,共 98 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

Same product: Linux
Same vendor: Linux

V. Comments for CVE-2022-48862

暂无评论

发表评论