目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2022-49364— Linux kernel 安全漏洞

AI 预测 3.3 利用难度: 理论可行 EPSS 0.25% · P16

影响版本矩阵 14

厂商产品版本范围状态
LinuxLinux98e4da8ca301e062d79ae168c67e56f3c3de3ce4< 54c116615c99e22aa08aa950757ed726e2f60821affected
98e4da8ca301e062d79ae168c67e56f3c3de3ce4< ccd58045beb997544b94558a9156be4742628491affected
98e4da8ca301e062d79ae168c67e56f3c3de3ce4< c9196d21359be8c7ee231029d13682273925fd00affected
98e4da8ca301e062d79ae168c67e56f3c3de3ce4< 03c9373b15fa1c245ec99b2b5e7ba209eae4ef42affected
98e4da8ca301e062d79ae168c67e56f3c3de3ce4< c469953917b319d415fd621b9e5d0ea5203565cdaffected
98e4da8ca301e062d79ae168c67e56f3c3de3ce4< f2db71053dc0409fae785096ad19cce4c8a95af7affected
3.8affected
< 3.8unaffected
… +6 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2022-49364 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
f2fs: fix to clear dirty inode in f2fs_evict_inode()
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: f2fs: fix to clear dirty inode in f2fs_evict_inode() As Yanming reported in bugzilla: https://bugzilla.kernel.org/show_bug.cgi?id=215904 The kernel message is shown below: kernel BUG at fs/f2fs/inode.c:825! Call Trace: evict+0x282/0x4e0 __dentry_kill+0x2b2/0x4d0 shrink_dentry_list+0x17c/0x4f0 shrink_dcache_parent+0x143/0x1e0 do_one_tree+0x9/0x30 shrink_dcache_for_umount+0x51/0x120 generic_shutdown_super+0x5c/0x3a0 kill_block_super+0x90/0xd0 kill_f2fs_super+0x225/0x310 deactivate_locked_super+0x78/0xc0 cleanup_mnt+0x2b7/0x480 task_work_run+0xc8/0x150 exit_to_user_mode_prepare+0x14a/0x150 syscall_exit_to_user_mode+0x1d/0x40 do_syscall_64+0x48/0x90 The root cause is: inode node and dnode node share the same nid, so during f2fs_evict_inode(), dnode node truncation will invalidate its NAT entry, so when truncating inode node, it fails due to invalid NAT entry, result in inode is still marked as dirty, fix this issue by clearing dirty for inode and setting SBI_NEED_FSCK flag in filesystem. output from dump.f2fs: [print_node_info: 354] Node ID [0xf:15] is inode i_nid[0] [0x f : 15]
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于f2fs模块在f2fs_evict_inode函数中未清除脏inode,可能导致内核崩溃。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 98e4da8ca301e062d79ae168c67e56f3c3de3ce4 ~ 54c116615c99e22aa08aa950757ed726e2f60821 -
LinuxLinux 3.8 -

二、漏洞 CVE-2022-49364 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2022-49364 的情报信息

登录查看更多情报信息。

CVE-2022-49364 补丁与修复 (6)

同批安全公告 · Linux · 2025-02-26 · 共 706 条

CVE-2022-49498Linux kernel 安全漏洞
CVE-2022-49486Linux kernel 安全漏洞
CVE-2022-49488Linux kernel 安全漏洞
CVE-2022-49489Linux kernel 安全漏洞
CVE-2022-49490Linux kernel 安全漏洞
CVE-2022-49491Linux kernel 安全漏洞
CVE-2022-49492Linux kernel 安全漏洞
CVE-2022-49493Linux kernel 安全漏洞
CVE-2022-49494Linux kernel 安全漏洞
CVE-2022-49495Linux kernel 安全漏洞
CVE-2022-49497Linux kernel 安全漏洞
CVE-2022-49496Linux kernel 安全漏洞
CVE-2022-49502Linux kernel 安全漏洞
CVE-2022-49507Linux kernel 安全漏洞
CVE-2022-49508Linux kernel 安全漏洞
CVE-2022-49506Linux kernel 安全漏洞
CVE-2022-49504Linux kernel 安全漏洞
CVE-2022-49505Linux kernel 安全漏洞
CVE-2022-49501Linux kernel 安全漏洞
CVE-2022-49500Linux kernel 安全漏洞

显示前 20 条,共 706 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2022-49364

暂无评论


发表评论