目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2022-48935— Linux kernel 安全漏洞

AI 预测 7.8 利用难度: 较易 EPSS 0.20% · P10

影响版本矩阵 10

厂商产品版本范围状态
LinuxLinuxff4bf2f42a40e7dff28379f085b64df322c70b45< e51f30826bc5384801df98d76109c94953d1df64affected
ff4bf2f42a40e7dff28379f085b64df322c70b45< 8ffb8ac3448845f65634889b051bd65e4dee484baffected
ff4bf2f42a40e7dff28379f085b64df322c70b45< b4fcc081e527aa2ce12e956912fc47e251f6bd27affected
ff4bf2f42a40e7dff28379f085b64df322c70b45< 6069da443bf65f513bb507bb21e2f87cfb1ad0b6affected
5.5affected
< 5.5unaffected
5.10.198≤ 5.10.*unaffected
5.15.26≤ 5.15.*unaffected
… +2 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2022-48935 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
netfilter: nf_tables: unregister flowtable hooks on netns exit
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: netfilter: nf_tables: unregister flowtable hooks on netns exit Unregister flowtable hooks before they are releases via nf_tables_flowtable_destroy() otherwise hook core reports UAF. BUG: KASAN: use-after-free in nf_hook_entries_grow+0x5a7/0x700 net/netfilter/core.c:142 net/netfilter/core.c:142 Read of size 4 at addr ffff8880736f7438 by task syz-executor579/3666 CPU: 0 PID: 3666 Comm: syz-executor579 Not tainted 5.16.0-rc5-syzkaller #0 Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 01/01/2011 Call Trace: <TASK> __dump_stack lib/dump_stack.c:88 [inline] __dump_stack lib/dump_stack.c:88 [inline] lib/dump_stack.c:106 dump_stack_lvl+0x1dc/0x2d8 lib/dump_stack.c:106 lib/dump_stack.c:106 print_address_description+0x65/0x380 mm/kasan/report.c:247 mm/kasan/report.c:247 __kasan_report mm/kasan/report.c:433 [inline] __kasan_report mm/kasan/report.c:433 [inline] mm/kasan/report.c:450 kasan_report+0x19a/0x1f0 mm/kasan/report.c:450 mm/kasan/report.c:450 nf_hook_entries_grow+0x5a7/0x700 net/netfilter/core.c:142 net/netfilter/core.c:142 __nf_register_net_hook+0x27e/0x8d0 net/netfilter/core.c:429 net/netfilter/core.c:429 nf_register_net_hook+0xaa/0x180 net/netfilter/core.c:571 net/netfilter/core.c:571 nft_register_flowtable_net_hooks+0x3c5/0x730 net/netfilter/nf_tables_api.c:7232 net/netfilter/nf_tables_api.c:7232 nf_tables_newflowtable+0x2022/0x2cf0 net/netfilter/nf_tables_api.c:7430 net/netfilter/nf_tables_api.c:7430 nfnetlink_rcv_batch net/netfilter/nfnetlink.c:513 [inline] nfnetlink_rcv_skb_batch net/netfilter/nfnetlink.c:634 [inline] nfnetlink_rcv_batch net/netfilter/nfnetlink.c:513 [inline] net/netfilter/nfnetlink.c:652 nfnetlink_rcv_skb_batch net/netfilter/nfnetlink.c:634 [inline] net/netfilter/nfnetlink.c:652 nfnetlink_rcv+0x10e6/0x2550 net/netfilter/nfnetlink.c:652 net/netfilter/nfnetlink.c:652 __nft_release_hook() calls nft_unregister_flowtable_net_hooks() which only unregisters the hooks, then after RCU grace period, it is guaranteed that no packets add new entries to the flowtable (no flow offload rules and flowtable hooks are reachable from packet path), so it is safe to call nf_flow_table_free() which cleans up the remaining entries from the flowtable (both software and hardware) and it unbinds the flow_block.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于在netns退出时未能正确注销flowtable钩子,导致内存释放后重用问题。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux ff4bf2f42a40e7dff28379f085b64df322c70b45 ~ e51f30826bc5384801df98d76109c94953d1df64 -
LinuxLinux 5.5 -

二、漏洞 CVE-2022-48935 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2022-48935 的情报信息

登录查看更多情报信息。

CVE-2022-48935 其他参考 (5)

同批安全公告 · Linux · 2024-08-22 · 共 42 条

CVE-2022-48930Linux kernel 安全漏洞
CVE-2022-48922Linux kernel 安全漏洞
CVE-2022-48923Linux kernel 安全漏洞
CVE-2022-48924Linux kernel 安全漏洞
CVE-2022-48925Linux kernel 安全漏洞
CVE-2022-48942Linux kernel 代码问题漏洞
CVE-2022-48943Linux kernel 安全漏洞
CVE-2022-48926Linux kernel 安全漏洞
CVE-2022-48927Linux kernel 安全漏洞
CVE-2022-48928Linux kernel 安全漏洞
CVE-2022-48929Linux kernel 安全漏洞
CVE-2022-48921Linux kernel 安全漏洞
CVE-2022-48931Linux kernel 安全漏洞
CVE-2022-48932Linux kernel 安全漏洞
CVE-2022-48933Linux kernel 安全漏洞
CVE-2022-48934Linux kernel 安全漏洞
CVE-2022-48937Linux kernel 安全漏洞
CVE-2022-48938Linux kernel 输入验证错误漏洞
CVE-2022-48939Linux kernel 安全漏洞
CVE-2022-48940Linux kernel 缓冲区错误漏洞

显示前 20 条,共 42 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2022-48935

暂无评论


发表评论