目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2022-49433— Linux kernel 安全漏洞

AI 预测 5.5 利用难度: 中等 EPSS 0.25% · P17

可能的 ATT&CK 技术 1AI

T1562

影响版本矩阵 16

厂商产品版本范围状态
LinuxLinux7724105686e718ac476a6ad3304fea2fbcfcffde< 66090815a24ce14cf51ef5453fc0218fe8a39bc2affected
7724105686e718ac476a6ad3304fea2fbcfcffde< addb192000d8819c0b1553453994df9bb54c28dbaffected
7724105686e718ac476a6ad3304fea2fbcfcffde< fc0750e659db7b315bf6348902cc8ca3cdd4b8d8affected
7724105686e718ac476a6ad3304fea2fbcfcffde< ca55150bff5817af4f857a746ecab9862c23e12aaffected
7724105686e718ac476a6ad3304fea2fbcfcffde< 30eb275e7ed588270ae159cc590a96658e0cfd8faffected
7724105686e718ac476a6ad3304fea2fbcfcffde< 288d198f50434f29b4a26a9de4394ae2305ad8afaffected
7724105686e718ac476a6ad3304fea2fbcfcffde< 05c03dfd09c069c4ffd783b47b2da5dcc9421f2caffected
4.3affected
… +8 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2022-49433 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
RDMA/hfi1: Prevent use of lock before it is initialized
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: RDMA/hfi1: Prevent use of lock before it is initialized If there is a failure during probe of hfi1 before the sdma_map_lock is initialized, the call to hfi1_free_devdata() will attempt to use a lock that has not been initialized. If the locking correctness validator is on then an INFO message and stack trace resembling the following may be seen: INFO: trying to register non-static key. The code is fine but needs lockdep annotation, or maybe you didn't initialize this object before use? turning off the locking correctness validator. Call Trace: register_lock_class+0x11b/0x880 __lock_acquire+0xf3/0x7930 lock_acquire+0xff/0x2d0 _raw_spin_lock_irq+0x46/0x60 sdma_clean+0x42a/0x660 [hfi1] hfi1_free_devdata+0x3a7/0x420 [hfi1] init_one+0x867/0x11a0 [hfi1] pci_device_probe+0x40e/0x8d0 The use of sdma_map_lock in sdma_clean() is for freeing the sdma_map memory, and sdma_map is not allocated/initialized until after sdma_map_lock has been initialized. This code only needs to be run if sdma_map is not NULL, and so checking for that condition will avoid trying to use the lock before it is initialized.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于hfi1模块在锁初始化前使用锁。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 7724105686e718ac476a6ad3304fea2fbcfcffde ~ 66090815a24ce14cf51ef5453fc0218fe8a39bc2 -
LinuxLinux 4.3 -

二、漏洞 CVE-2022-49433 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2022-49433 的情报信息

登录查看更多情报信息。

CVE-2022-49433 补丁与修复 (7)

同批安全公告 · Linux · 2025-02-26 · 共 706 条

CVE-2022-49498Linux kernel 安全漏洞
CVE-2022-49486Linux kernel 安全漏洞
CVE-2022-49488Linux kernel 安全漏洞
CVE-2022-49489Linux kernel 安全漏洞
CVE-2022-49490Linux kernel 安全漏洞
CVE-2022-49491Linux kernel 安全漏洞
CVE-2022-49492Linux kernel 安全漏洞
CVE-2022-49493Linux kernel 安全漏洞
CVE-2022-49494Linux kernel 安全漏洞
CVE-2022-49495Linux kernel 安全漏洞
CVE-2022-49497Linux kernel 安全漏洞
CVE-2022-49496Linux kernel 安全漏洞
CVE-2022-49502Linux kernel 安全漏洞
CVE-2022-49507Linux kernel 安全漏洞
CVE-2022-49508Linux kernel 安全漏洞
CVE-2022-49506Linux kernel 安全漏洞
CVE-2022-49504Linux kernel 安全漏洞
CVE-2022-49505Linux kernel 安全漏洞
CVE-2022-49501Linux kernel 安全漏洞
CVE-2022-49500Linux kernel 安全漏洞

显示前 20 条,共 706 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2022-49433

暂无评论


发表评论