CVE-2022-49443— Linux kernel 安全漏洞

AI 预测 5.5 利用难度: 理论可行 EPSS 0.01% · P1 更新于 2026-05-13

影响版本矩阵 10

厂商	产品	版本范围	状态
Linux	Linux	`bf3b9f6372c45b0fbf24d86b8794910d20170017< 5d5d993f16be15d124be7b8ec71b28ef7b7dc3af`	affected
		`bf3b9f6372c45b0fbf24d86b8794910d20170017< cb3e48f7a35033deb9455abe3932e63cb500b9eb`	affected
		`bf3b9f6372c45b0fbf24d86b8794910d20170017< e039c0b5985999b150594126225e1ee51df7b4c9`	affected
		`bf3b9f6372c45b0fbf24d86b8794910d20170017< d679ae94fdd5d3ab00c35078f5af5f37e068b03d`	affected
		`4.12`	affected
		`< 4.12`	unaffected
		`5.15.46≤ 5.15.*`	unaffected
		`5.17.14≤ 5.17.*`	unaffected
… +2 条更多

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2022-49443 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

list: fix a data-race around ep->rdllist

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

In the Linux kernel, the following vulnerability has been resolved: list: fix a data-race around ep->rdllist ep_poll() first calls ep_events_available() with no lock held and checks if ep->rdllist is empty by list_empty_careful(), which reads rdllist->prev. Thus all accesses to it need some protection to avoid store/load-tearing. Note INIT_LIST_HEAD_RCU() already has the annotation for both prev and next. Commit bf3b9f6372c4 ("epoll: Add busy poll support to epoll with socket fds.") added the first lockless ep_events_available(), and commit c5a282e9635e ("fs/epoll: reduce the scope of wq lock in epoll_wait()") made some ep_events_available() calls lockless and added single call under a lock, finally commit e59d3c64cba6 ("epoll: eliminate unnecessary lock for zero timeout") made the last ep_events_available() lockless. BUG: KCSAN: data-race in do_epoll_wait / do_epoll_wait write to 0xffff88810480c7d8 of 8 bytes by task 1802 on cpu 0: INIT_LIST_HEAD include/linux/list.h:38 [inline] list_splice_init include/linux/list.h:492 [inline] ep_start_scan fs/eventpoll.c:622 [inline] ep_send_events fs/eventpoll.c:1656 [inline] ep_poll fs/eventpoll.c:1806 [inline] do_epoll_wait+0x4eb/0xf40 fs/eventpoll.c:2234 do_epoll_pwait fs/eventpoll.c:2268 [inline] __do_sys_epoll_pwait fs/eventpoll.c:2281 [inline] __se_sys_epoll_pwait+0x12b/0x240 fs/eventpoll.c:2275 __x64_sys_epoll_pwait+0x74/0x80 fs/eventpoll.c:2275 do_syscall_x64 arch/x86/entry/common.c:50 [inline] do_syscall_64+0x44/0xd0 arch/x86/entry/common.c:80 entry_SYSCALL_64_after_hwframe+0x44/0xae read to 0xffff88810480c7d8 of 8 bytes by task 1799 on cpu 1: list_empty_careful include/linux/list.h:329 [inline] ep_events_available fs/eventpoll.c:381 [inline] ep_poll fs/eventpoll.c:1797 [inline] do_epoll_wait+0x279/0xf40 fs/eventpoll.c:2234 do_epoll_pwait fs/eventpoll.c:2268 [inline] __do_sys_epoll_pwait fs/eventpoll.c:2281 [inline] __se_sys_epoll_pwait+0x12b/0x240 fs/eventpoll.c:2275 __x64_sys_epoll_pwait+0x74/0x80 fs/eventpoll.c:2275 do_syscall_x64 arch/x86/entry/common.c:50 [inline] do_syscall_64+0x44/0xd0 arch/x86/entry/common.c:80 entry_SYSCALL_64_after_hwframe+0x44/0xae value changed: 0xffff88810480c7d0 -> 0xffff888103c15098 Reported by Kernel Concurrency Sanitizer on: CPU: 1 PID: 1799 Comm: syz-fuzzer Tainted: G W 5.17.0-rc7-syzkaller-dirty #0 Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 01/01/2011

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Linux kernel 安全漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于ep->rdllist的数据竞争。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
Linux	Linux	bf3b9f6372c45b0fbf24d86b8794910d20170017 ~ 5d5d993f16be15d124be7b8ec71b28ef7b7dc3af	-
Linux	Linux	4.12	-

二、漏洞 CVE-2022-49443 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2022-49443 的情报信息

请登录查看更多情报信息。

CVE-2022-49443 补丁与修复 (4)

https://nvd.nist.gov/vuln/detail/CVE-2022-49443

同批安全公告 · Linux · 2025-02-26 · 共 706 条

CVE-2022-49498		Linux kernel 安全漏洞
CVE-2022-49486		Linux kernel 安全漏洞
CVE-2022-49488		Linux kernel 安全漏洞
CVE-2022-49489		Linux kernel 安全漏洞
CVE-2022-49490		Linux kernel 安全漏洞
CVE-2022-49491		Linux kernel 安全漏洞
CVE-2022-49492		Linux kernel 安全漏洞
CVE-2022-49493		Linux kernel 安全漏洞
CVE-2022-49494		Linux kernel 安全漏洞
CVE-2022-49495		Linux kernel 安全漏洞
CVE-2022-49497		Linux kernel 安全漏洞
CVE-2022-49496		Linux kernel 安全漏洞
CVE-2022-49502		Linux kernel 安全漏洞
CVE-2022-49507		Linux kernel 安全漏洞
CVE-2022-49508		Linux kernel 安全漏洞
CVE-2022-49506		Linux kernel 安全漏洞
CVE-2022-49504		Linux kernel 安全漏洞
CVE-2022-49505		Linux kernel 安全漏洞
CVE-2022-49501		Linux kernel 安全漏洞
CVE-2022-49500		Linux kernel 安全漏洞

显示前 20 条，共 706 条。查看全部 → →

IV. Related Vulnerabilities

Same product: Linux

Same vendor: Linux

V. Comments for CVE-2022-49443

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2022-49443— Linux kernel 安全漏洞

影响版本矩阵 10

一、漏洞 CVE-2022-49443 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2022-49443 的公开POC

三、漏洞 CVE-2022-49443 的情报信息

CVE-2022-49443 补丁与修复 (4)

同批安全公告 · Linux · 2025-02-26 · 共 706 条

IV. Related Vulnerabilities

V. Comments for CVE-2022-49443

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2022-49443— Linux kernel 安全漏洞

影响版本矩阵 10

一、 漏洞 CVE-2022-49443 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2022-49443 的公开POC

三、漏洞 CVE-2022-49443 的情报信息

CVE-2022-49443 补丁与修复 (4)

同批安全公告 · Linux · 2025-02-26 · 共 706 条

IV. Related Vulnerabilities

V. Comments for CVE-2022-49443

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2022-49443 基础信息