CVE-2022-48870— Linux kernel 安全漏洞
影响版本矩阵 8
| 厂商 | 产品 | 版本范围 | 状态 |
|---|---|---|---|
| Linux | Linux | 4f2a81f3a88217e7340b2cab5c0a5ebd0112514c< 2da67bff29ab49caafb0766e8b8383b735ff796f | affected |
4f2a81f3a88217e7340b2cab5c0a5ebd0112514c< 64152e05a4de3ebf59f1740a0985a6d5fba0c77b | affected | ||
4f2a81f3a88217e7340b2cab5c0a5ebd0112514c< 5abbeebd8296c2301023b8dc4b5a6c0d5229b4f5 | affected | ||
5.12 | affected | ||
< 5.12 | unaffected | ||
5.15.90≤ 5.15.* | unaffected | ||
6.1.8≤ 6.1.* | unaffected | ||
6.2≤ * | unaffected |
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2022-48870 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
tty: fix possible null-ptr-defer in spk_ttyio_release
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: tty: fix possible null-ptr-defer in spk_ttyio_release Run the following tests on the qemu platform: syzkaller:~# modprobe speakup_audptr input: Speakup as /devices/virtual/input/input4 initialized device: /dev/synth, node (MAJOR 10, MINOR 125) speakup 3.1.6: initialized synth name on entry is: (null) synth probe spk_ttyio_initialise_ldisc failed because tty_kopen_exclusive returned failed (errno -16), then remove the module, we will get a null-ptr-defer problem, as follow: syzkaller:~# modprobe -r speakup_audptr releasing synth audptr BUG: kernel NULL pointer dereference, address: 0000000000000080 #PF: supervisor write access in kernel mode #PF: error_code(0x0002) - not-present page PGD 0 P4D 0 Oops: 0002 [#1] PREEMPT SMP PTI CPU: 2 PID: 204 Comm: modprobe Not tainted 6.1.0-rc6-dirty #1 RIP: 0010:mutex_lock+0x14/0x30 Call Trace: <TASK> spk_ttyio_release+0x19/0x70 [speakup] synth_release.part.6+0xac/0xc0 [speakup] synth_remove+0x56/0x60 [speakup] __x64_sys_delete_module+0x156/0x250 ? fpregs_assert_state_consistent+0x1d/0x50 do_syscall_64+0x37/0x90 entry_SYSCALL_64_after_hwframe+0x63/0xcd </TASK> Modules linked in: speakup_audptr(-) speakup Dumping ftrace buffer: in_synth->dev was not initialized during modprobe, so we add check for in_synth->dev to fix this bug.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞,该漏洞源于 tty 组件在spk_ttyio_release中可能存在空指针延迟引用问题。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
二、漏洞 CVE-2022-48870 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2022-48870 的情报信息
请登录查看更多情报信息。
CVE-2022-48870 其他参考 (3)
同批安全公告 · Linux · 2024-08-21 · 共 69 条
| CVE-2022-48877 | Linux kernel 安全漏洞 | |
| CVE-2024-43874 | Linux kernel 安全漏洞 | |
| CVE-2024-43873 | Linux kernel 安全漏洞 | |
| CVE-2024-43875 | Linux kernel 安全漏洞 | |
| CVE-2022-48871 | Linux kernel 安全漏洞 | |
| CVE-2022-48872 | Linux kernel 安全漏洞 | |
| CVE-2022-48873 | Linux kernel 安全漏洞 | |
| CVE-2022-48874 | Linux kernel 安全漏洞 | |
| CVE-2022-48875 | Linux kernel 安全漏洞 | |
| CVE-2022-48876 | Linux kernel 安全漏洞 | |
| CVE-2022-48869 | Linux kernel 安全漏洞 | |
| CVE-2022-48878 | Linux kernel 安全漏洞 | |
| CVE-2022-48879 | Linux kernel 安全漏洞 | |
| CVE-2022-48880 | Linux kernel 安全漏洞 | |
| CVE-2022-48881 | Linux kernel 安全漏洞 | |
| CVE-2022-48882 | Linux kernel 安全漏洞 | |
| CVE-2022-48883 | Linux kernel 安全漏洞 | |
| CVE-2022-48884 | Linux kernel 安全漏洞 | |
| CVE-2022-48885 | Linux kernel 安全漏洞 | |
| CVE-2022-48886 | Linux kernel 安全漏洞 |
显示前 20 条,共 69 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2022-48870
暂无评论