目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%
请我们喝杯咖啡

CVE-2022-48884— Linux kernel 安全漏洞

AI 预测 4.4 利用难度: 困难 EPSS 0.21% · P11

影响版本矩阵 6

厂商产品版本范围状态
LinuxLinux34f46ae0d4b38e83cfb26fb6f06b5b5efea47fdc< ddf458641a511e7dff19f3bf0cbbc5dd9fe08ce5affected
34f46ae0d4b38e83cfb26fb6f06b5b5efea47fdc< da2e552b469a0cd130ff70a88ccc4139da428a65affected
5.18affected
< 5.18unaffected
6.1.7≤ 6.1.*unaffected
6.2≤ *unaffected
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2022-48884 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
net/mlx5: Fix command stats access after free
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: net/mlx5: Fix command stats access after free Command may fail while driver is reloading and can't accept FW commands till command interface is reinitialized. Such command failure is being logged to command stats. This results in NULL pointer access as command stats structure is being freed and reallocated during mlx5 devlink reload (see kernel log below). Fix it by making command stats statically allocated on driver probe. Kernel log: [ 2394.808802] BUG: unable to handle kernel paging request at 000000000002a9c0 [ 2394.810610] PGD 0 P4D 0 [ 2394.811811] Oops: 0002 [#1] SMP NOPTI ... [ 2394.815482] RIP: 0010:native_queued_spin_lock_slowpath+0x183/0x1d0 ... [ 2394.829505] Call Trace: [ 2394.830667] _raw_spin_lock_irq+0x23/0x26 [ 2394.831858] cmd_status_err+0x55/0x110 [mlx5_core] [ 2394.833020] mlx5_access_reg+0xe7/0x150 [mlx5_core] [ 2394.834175] mlx5_query_port_ptys+0x78/0xa0 [mlx5_core] [ 2394.835337] mlx5e_ethtool_get_link_ksettings+0x74/0x590 [mlx5_core] [ 2394.836454] ? kmem_cache_alloc_trace+0x140/0x1c0 [ 2394.837562] __rh_call_get_link_ksettings+0x33/0x100 [ 2394.838663] ? __rtnl_unlock+0x25/0x50 [ 2394.839755] __ethtool_get_link_ksettings+0x72/0x150 [ 2394.840862] duplex_show+0x6e/0xc0 [ 2394.841963] dev_attr_show+0x1c/0x40 [ 2394.843048] sysfs_kf_seq_show+0x9b/0x100 [ 2394.844123] seq_read+0x153/0x410 [ 2394.845187] vfs_read+0x91/0x140 [ 2394.846226] ksys_read+0x4f/0xb0 [ 2394.847234] do_syscall_64+0x5b/0x1a0 [ 2394.848228] entry_SYSCALL_64_after_hwframe+0x65/0xca
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞,该漏洞源于 net/mlx5 组件在驱动重新加载后访问已释放的命令统计信息。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 34f46ae0d4b38e83cfb26fb6f06b5b5efea47fdc ~ ddf458641a511e7dff19f3bf0cbbc5dd9fe08ce5 -
LinuxLinux 5.18 -

二、漏洞 CVE-2022-48884 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2022-48884 的情报信息

登录查看更多情报信息。

CVE-2022-48884 其他参考 (2)

同批安全公告 · Linux · 2024-08-21 · 共 69 条

CVE-2022-48876Linux kernel 安全漏洞
CVE-2024-43874Linux kernel 安全漏洞
CVE-2024-43873Linux kernel 安全漏洞
CVE-2024-43875Linux kernel 安全漏洞
CVE-2022-48870Linux kernel 安全漏洞
CVE-2022-48871Linux kernel 安全漏洞
CVE-2022-48872Linux kernel 安全漏洞
CVE-2022-48873Linux kernel 安全漏洞
CVE-2022-48874Linux kernel 安全漏洞
CVE-2022-48875Linux kernel 安全漏洞
CVE-2022-48869Linux kernel 安全漏洞
CVE-2022-48877Linux kernel 安全漏洞
CVE-2022-48878Linux kernel 安全漏洞
CVE-2022-48879Linux kernel 安全漏洞
CVE-2022-48880Linux kernel 安全漏洞
CVE-2022-48881Linux kernel 安全漏洞
CVE-2022-48882Linux kernel 安全漏洞
CVE-2022-48883Linux kernel 安全漏洞
CVE-2022-48885Linux kernel 安全漏洞
CVE-2022-48886Linux kernel 安全漏洞

显示前 20 条,共 69 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

Same product: Linux
Same vendor: Linux

V. Comments for CVE-2022-48884

暂无评论

发表评论