目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2022-49562— Linux kernel 安全漏洞

AI 预测 7.8 利用难度: 理论可行 EPSS 0.24% · P15

可能的 ATT&CK 技术 1AI

T1055 · Process Injection

影响版本矩阵 8

厂商产品版本范围状态
LinuxLinuxbd53cb35a3e9adb73a834a36586e9ad80e877767< 38b888911e8dc89b89d8147cfb1d2dbe6373bf78affected
bd53cb35a3e9adb73a834a36586e9ad80e877767< 8089e5e1d18402fb8152d6b6815450a36fffa9b0affected
bd53cb35a3e9adb73a834a36586e9ad80e877767< f122dfe4476890d60b8c679128cd2259ec96a24caffected
5.2affected
< 5.2unaffected
5.17.13≤ 5.17.*unaffected
5.18.2≤ 5.18.*unaffected
5.19≤ *unaffected
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2022-49562 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
KVM: x86: Use __try_cmpxchg_user() to update guest PTE A/D bits
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: KVM: x86: Use __try_cmpxchg_user() to update guest PTE A/D bits Use the recently introduced __try_cmpxchg_user() to update guest PTE A/D bits instead of mapping the PTE into kernel address space. The VM_PFNMAP path is broken as it assumes that vm_pgoff is the base pfn of the mapped VMA range, which is conceptually wrong as vm_pgoff is the offset relative to the file and has nothing to do with the pfn. The horrific hack worked for the original use case (backing guest memory with /dev/mem), but leads to accessing "random" pfns for pretty much any other VM_PFNMAP case.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于未正确更新guest PTE的A/D位,可能导致访问错误PFN。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux bd53cb35a3e9adb73a834a36586e9ad80e877767 ~ 38b888911e8dc89b89d8147cfb1d2dbe6373bf78 -
LinuxLinux 5.2 -

二、漏洞 CVE-2022-49562 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2022-49562 的情报信息

登录查看更多情报信息。

CVE-2022-49562 补丁与修复 (3)

同批安全公告 · Linux · 2025-02-26 · 共 706 条

CVE-2022-49496Linux kernel 安全漏洞
CVE-2022-49487Linux kernel 安全漏洞
CVE-2022-49486Linux kernel 安全漏洞
CVE-2022-49488Linux kernel 安全漏洞
CVE-2022-49489Linux kernel 安全漏洞
CVE-2022-49490Linux kernel 安全漏洞
CVE-2022-49491Linux kernel 安全漏洞
CVE-2022-49492Linux kernel 安全漏洞
CVE-2022-49493Linux kernel 安全漏洞
CVE-2022-49494Linux kernel 安全漏洞
CVE-2022-49495Linux kernel 安全漏洞
CVE-2022-49497Linux kernel 安全漏洞
CVE-2022-49503Linux kernel 安全漏洞
CVE-2022-49508Linux kernel 安全漏洞
CVE-2022-49506Linux kernel 安全漏洞
CVE-2022-49504Linux kernel 安全漏洞
CVE-2022-49505Linux kernel 安全漏洞
CVE-2022-49502Linux kernel 安全漏洞
CVE-2022-49499Linux kernel 安全漏洞
CVE-2022-49498Linux kernel 安全漏洞

显示前 20 条,共 706 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2022-49562

暂无评论


发表评论