目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2022-49077— Linux kernel 安全漏洞

AI 预测 5.5 利用难度: 中等 EPSS 0.24% · P15

影响版本矩阵 20

厂商产品版本范围状态
LinuxLinux7b6efc2bc4f19952b25ebf9b236e5ac43cd386c2< a05540f3903bd8295e8c4cd90dd3d416239a115baffected
7b6efc2bc4f19952b25ebf9b236e5ac43cd386c2< eeaf28e2a0128147d687237e59d5407ee1b14693affected
7b6efc2bc4f19952b25ebf9b236e5ac43cd386c2< e2c328c2a8f9de8b761bd4025b66c63120c55761affected
7b6efc2bc4f19952b25ebf9b236e5ac43cd386c2< c19d8de4e682ec4b0ea2b04a832cd8cc0be3bb31affected
7b6efc2bc4f19952b25ebf9b236e5ac43cd386c2< 7d659cb1763ff17d1c6ee082fa6feb4267c7a30baffected
7b6efc2bc4f19952b25ebf9b236e5ac43cd386c2< a04cb99c5d4668fe3f5c0e5b6da1cecd34c3f219affected
7b6efc2bc4f19952b25ebf9b236e5ac43cd386c2< 2358aa84ef6dafcf544a557caaa6b91afb4a0bd2affected
7b6efc2bc4f19952b25ebf9b236e5ac43cd386c2< 04bc13dae4a27b8d030843c85ae452bb2f1d9c1faffected
… +12 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2022-49077 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
mmmremap.c: avoid pointless invalidate_range_start/end on mremap(old_size=0)
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: mmmremap.c: avoid pointless invalidate_range_start/end on mremap(old_size=0) If an mremap() syscall with old_size=0 ends up in move_page_tables(), it will call invalidate_range_start()/invalidate_range_end() unnecessarily, i.e. with an empty range. This causes a WARN in KVM's mmu_notifier. In the past, empty ranges have been diagnosed to be off-by-one bugs, hence the WARNing. Given the low (so far) number of unique reports, the benefits of detecting more buggy callers seem to outweigh the cost of having to fix cases such as this one, where userspace is doing something silly. In this particular case, an early return from move_page_tables() is enough to fix the issue.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于mremap(old_size=0)时不必要的invalidate_range_start/end调用,导致KVM的mmu_notifier警告。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 7b6efc2bc4f19952b25ebf9b236e5ac43cd386c2 ~ a05540f3903bd8295e8c4cd90dd3d416239a115b -
LinuxLinux 3.2 -

二、漏洞 CVE-2022-49077 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2022-49077 的情报信息

登录查看更多情报信息。

CVE-2022-49077 补丁与修复 (9)

同批安全公告 · Linux · 2025-02-26 · 共 706 条

CVE-2022-49498Linux kernel 安全漏洞
CVE-2022-49486Linux kernel 安全漏洞
CVE-2022-49488Linux kernel 安全漏洞
CVE-2022-49489Linux kernel 安全漏洞
CVE-2022-49490Linux kernel 安全漏洞
CVE-2022-49491Linux kernel 安全漏洞
CVE-2022-49492Linux kernel 安全漏洞
CVE-2022-49493Linux kernel 安全漏洞
CVE-2022-49494Linux kernel 安全漏洞
CVE-2022-49495Linux kernel 安全漏洞
CVE-2022-49497Linux kernel 安全漏洞
CVE-2022-49496Linux kernel 安全漏洞
CVE-2022-49502Linux kernel 安全漏洞
CVE-2022-49507Linux kernel 安全漏洞
CVE-2022-49508Linux kernel 安全漏洞
CVE-2022-49506Linux kernel 安全漏洞
CVE-2022-49504Linux kernel 安全漏洞
CVE-2022-49505Linux kernel 安全漏洞
CVE-2022-49501Linux kernel 安全漏洞
CVE-2022-49500Linux kernel 安全漏洞

显示前 20 条,共 706 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2022-49077

暂无评论


发表评论