CVE-2022-48943— Linux kernel 安全漏洞
影响版本矩阵 10
| 厂商 | 产品 | 版本范围 | 状态 |
|---|---|---|---|
| Linux | Linux | 2635b5c4a0e407b84f68e188c719f28ba0e9ae1b< 72fdfc75d4217b32363cc80def3de2cb3fef3f02 | affected |
2635b5c4a0e407b84f68e188c719f28ba0e9ae1b< 4c3644b6c96c5daa5149e5abddc07234eea47c7c | affected | ||
2635b5c4a0e407b84f68e188c719f28ba0e9ae1b< 62040f5cd7d937de547836e747b6aa8212fec573 | affected | ||
2635b5c4a0e407b84f68e188c719f28ba0e9ae1b< 6f3c1fc53d86d580d8d6d749c4af23705e4f6f79 | affected | ||
5.8 | affected | ||
< 5.8 | unaffected | ||
5.10.103≤ 5.10.* | unaffected | ||
5.15.26≤ 5.15.* | unaffected | ||
| … +2 条更多 | |||
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2022-48943 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
KVM: x86/mmu: make apf token non-zero to fix bug
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: KVM: x86/mmu: make apf token non-zero to fix bug In current async pagefault logic, when a page is ready, KVM relies on kvm_arch_can_dequeue_async_page_present() to determine whether to deliver a READY event to the Guest. This function test token value of struct kvm_vcpu_pv_apf_data, which must be reset to zero by Guest kernel when a READY event is finished by Guest. If value is zero meaning that a READY event is done, so the KVM can deliver another. But the kvm_arch_setup_async_pf() may produce a valid token with zero value, which is confused with previous mention and may lead the loss of this READY event. This bug may cause task blocked forever in Guest: INFO: task stress:7532 blocked for more than 1254 seconds. Not tainted 5.10.0 #16 "echo 0 > /proc/sys/kernel/hung_task_timeout_secs" disables this message. task:stress state:D stack: 0 pid: 7532 ppid: 1409 flags:0x00000080 Call Trace: __schedule+0x1e7/0x650 schedule+0x46/0xb0 kvm_async_pf_task_wait_schedule+0xad/0xe0 ? exit_to_user_mode_prepare+0x60/0x70 __kvm_handle_async_pf+0x4f/0xb0 ? asm_exc_page_fault+0x8/0x30 exc_page_fault+0x6f/0x110 ? asm_exc_page_fault+0x8/0x30 asm_exc_page_fault+0x1e/0x30 RIP: 0033:0x402d00 RSP: 002b:00007ffd31912500 EFLAGS: 00010206 RAX: 0000000000071000 RBX: ffffffffffffffff RCX: 00000000021a32b0 RDX: 000000000007d011 RSI: 000000000007d000 RDI: 00000000021262b0 RBP: 00000000021262b0 R08: 0000000000000003 R09: 0000000000000086 R10: 00000000000000eb R11: 00007fefbdf2baa0 R12: 0000000000000000 R13: 0000000000000002 R14: 000000000007d000 R15: 0000000000001000
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞。攻击者利用该漏洞可以导致访客中的进程永久阻塞。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
二、漏洞 CVE-2022-48943 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2022-48943 的情报信息
请登录查看更多情报信息。
CVE-2022-48943 其他参考 (4)
同批安全公告 · Linux · 2024-08-22 · 共 42 条
| CVE-2022-48931 | Linux kernel 安全漏洞 | |
| CVE-2022-48922 | Linux kernel 安全漏洞 | |
| CVE-2022-48923 | Linux kernel 安全漏洞 | |
| CVE-2022-48924 | Linux kernel 安全漏洞 | |
| CVE-2022-48925 | Linux kernel 安全漏洞 | |
| CVE-2022-48942 | Linux kernel 代码问题漏洞 | |
| CVE-2022-48926 | Linux kernel 安全漏洞 | |
| CVE-2022-48927 | Linux kernel 安全漏洞 | |
| CVE-2022-48928 | Linux kernel 安全漏洞 | |
| CVE-2022-48929 | Linux kernel 安全漏洞 | |
| CVE-2022-48930 | Linux kernel 安全漏洞 | |
| CVE-2022-48921 | Linux kernel 安全漏洞 | |
| CVE-2022-48932 | Linux kernel 安全漏洞 | |
| CVE-2022-48933 | Linux kernel 安全漏洞 | |
| CVE-2022-48934 | Linux kernel 安全漏洞 | |
| CVE-2022-48935 | Linux kernel 安全漏洞 | |
| CVE-2022-48937 | Linux kernel 安全漏洞 | |
| CVE-2022-48938 | Linux kernel 输入验证错误漏洞 | |
| CVE-2022-48939 | Linux kernel 安全漏洞 | |
| CVE-2022-48940 | Linux kernel 缓冲区错误漏洞 |
显示前 20 条,共 42 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2022-48943
暂无评论