目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2022-49290— Linux kernel 安全漏洞

AI 预测 5.6 利用难度: 中等 EPSS 0.24% · P15

影响版本矩阵 28

厂商产品版本范围状态
LinuxLinux3212d6248faf0efce6b7a718e198feecce0eea05< 615716af8644813355e014314a0bc1e961250f5aaffected
86e7d4cd2ed5f4b0188afce8199faffcf1ae7c7e< c1d9c3628ef0a0ca197595d0f9e01cd3b5dda186affected
37bccfa89559a70c044b5ccde3c916a91388e14a< 273ebddc5fda2967492cb0b6cdd7d81cfb821b76affected
3f15e3e62c80e180282f0cbc5559264e11c328b7< 3bbd0000d012f92aec423b224784fbf0f7bf40f8affected
6a01afcf8468d3ca2bd8bbb27503f60dcf643b20< 5d3ff9542a40ce034416bca03864709540a36016affected
6a01afcf8468d3ca2bd8bbb27503f60dcf643b20< 12e407a8ef17623823fd0c066fbd7f103953d28daffected
6a01afcf8468d3ca2bd8bbb27503f60dcf643b20< 582d8c60c0c053684f7138875e8150d5749ffc17affected
6a01afcf8468d3ca2bd8bbb27503f60dcf643b20< 46bb87d40683337757a2f902fcd4244b32bb4e86affected
… +20 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2022-49290 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
mac80211: fix potential double free on mesh join
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: mac80211: fix potential double free on mesh join While commit 6a01afcf8468 ("mac80211: mesh: Free ie data when leaving mesh") fixed a memory leak on mesh leave / teardown it introduced a potential memory corruption caused by a double free when rejoining the mesh: ieee80211_leave_mesh() -> kfree(sdata->u.mesh.ie); ... ieee80211_join_mesh() -> copy_mesh_setup() -> old_ie = ifmsh->ie; -> kfree(old_ie); This double free / kernel panics can be reproduced by using wpa_supplicant with an encrypted mesh (if set up without encryption via "iw" then ifmsh->ie is always NULL, which avoids this issue). And then calling: $ iw dev mesh0 mesh leave $ iw dev mesh0 mesh join my-mesh Note that typically these commands are not used / working when using wpa_supplicant. And it seems that wpa_supplicant or wpa_cli are going through a NETDEV_DOWN/NETDEV_UP cycle between a mesh leave and mesh join where the NETDEV_UP resets the mesh.ie to NULL via a memcpy of default_mesh_setup in cfg80211_netdev_notifier_call, which then avoids the memory corruption, too. The issue was first observed in an application which was not using wpa_supplicant but "Senf" instead, which implements its own calls to nl80211. Fixing the issue by removing the kfree()'ing of the mesh IE in the mesh join function and leaving it solely up to the mesh leave to free the mesh IE.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于mesh join中可能导致双重释放。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 3212d6248faf0efce6b7a718e198feecce0eea05 ~ 615716af8644813355e014314a0bc1e961250f5a -
LinuxLinux 5.8 -

二、漏洞 CVE-2022-49290 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2022-49290 的情报信息

登录查看更多情报信息。

CVE-2022-49290 补丁与修复 (9)

同批安全公告 · Linux · 2025-02-26 · 共 706 条

CVE-2022-49498Linux kernel 安全漏洞
CVE-2022-49486Linux kernel 安全漏洞
CVE-2022-49488Linux kernel 安全漏洞
CVE-2022-49489Linux kernel 安全漏洞
CVE-2022-49490Linux kernel 安全漏洞
CVE-2022-49491Linux kernel 安全漏洞
CVE-2022-49492Linux kernel 安全漏洞
CVE-2022-49493Linux kernel 安全漏洞
CVE-2022-49494Linux kernel 安全漏洞
CVE-2022-49495Linux kernel 安全漏洞
CVE-2022-49497Linux kernel 安全漏洞
CVE-2022-49496Linux kernel 安全漏洞
CVE-2022-49502Linux kernel 安全漏洞
CVE-2022-49507Linux kernel 安全漏洞
CVE-2022-49508Linux kernel 安全漏洞
CVE-2022-49506Linux kernel 安全漏洞
CVE-2022-49504Linux kernel 安全漏洞
CVE-2022-49505Linux kernel 安全漏洞
CVE-2022-49501Linux kernel 安全漏洞
CVE-2022-49500Linux kernel 安全漏洞

显示前 20 条,共 706 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2022-49290

暂无评论


发表评论