目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2022-49769— Linux kernel 安全漏洞

AI 预测 4.3 利用难度: 困难 EPSS 0.19% · P8

可能的 ATT&CK 技术 1AI

T1499 · Endpoint Denial of Service

影响版本矩阵 18

厂商产品版本范围状态
LinuxLinuxb3b94faa5fe5968827ba0640ee9fba4b3e7f736e< d6b1e8ea6f3418c3b461ad5a35cdc93c996b2c87affected
b3b94faa5fe5968827ba0640ee9fba4b3e7f736e< 1ad197097343568066a8ffaa27ee7d0ae6d9f476affected
b3b94faa5fe5968827ba0640ee9fba4b3e7f736e< 15c83fa0fd659dd9fbdc940a560b61236e876a80affected
b3b94faa5fe5968827ba0640ee9fba4b3e7f736e< 8b6534c9ae9dba5489703a19d8ba6c8f2cfa33c2affected
b3b94faa5fe5968827ba0640ee9fba4b3e7f736e< 5fa30be7ba81191b0a0c7239a89befc0c94286d5affected
b3b94faa5fe5968827ba0640ee9fba4b3e7f736e< 28275a7c84d21c55ab3282d897f284d8d527173caffected
b3b94faa5fe5968827ba0640ee9fba4b3e7f736e< 16670534c7cff1acd918a6a5ec751b14e7436b76affected
b3b94faa5fe5968827ba0640ee9fba4b3e7f736e< 670f8ce56dd0632dc29a0322e188cc73ce3c6b92affected
… +10 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2022-49769 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
gfs2: Check sb_bsize_shift after reading superblock
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: gfs2: Check sb_bsize_shift after reading superblock Fuzzers like to scribble over sb_bsize_shift but in reality it's very unlikely that this field would be corrupted on its own. Nevertheless it should be checked to avoid the possibility of messy mount errors due to bad calculations. It's always a fixed value based on the block size so we can just check that it's the expected value. Tested with: mkfs.gfs2 -O -p lock_nolock /dev/vdb for i in 0 -1 64 65 32 33; do gfs2_edit -p sb field sb_bsize_shift $i /dev/vdb mount /dev/vdb /mnt/test && umount /mnt/test done Before this patch we get a withdraw after [ 76.413681] gfs2: fsid=loop0.0: fatal: invalid metadata block [ 76.413681] bh = 19 (type: exp=5, found=4) [ 76.413681] function = gfs2_meta_buffer, file = fs/gfs2/meta_io.c, line = 492 and with UBSAN configured we also get complaints like [ 76.373395] UBSAN: shift-out-of-bounds in fs/gfs2/ops_fstype.c:295:19 [ 76.373815] shift exponent 4294967287 is too large for 64-bit type 'long unsigned int' After the patch, these complaints don't appear, mount fails immediately and we get an explanation in dmesg.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于未检查sb_bsize_shift值,可能导致元数据损坏。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux b3b94faa5fe5968827ba0640ee9fba4b3e7f736e ~ d6b1e8ea6f3418c3b461ad5a35cdc93c996b2c87 -
LinuxLinux 2.6.19 -

二、漏洞 CVE-2022-49769 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2022-49769 的情报信息

登录查看更多情报信息。

CVE-2022-49769 补丁与修复 (8)

同批安全公告 · Linux · 2025-05-01 · 共 245 条

CVE-2022-49854Linux kernel 安全漏洞
CVE-2022-49837Linux kernel 安全漏洞
CVE-2022-49838Linux kernel 安全漏洞
CVE-2022-49840Linux kernel 安全漏洞
CVE-2022-49839Linux kernel 安全漏洞
CVE-2022-49841Linux kernel 安全漏洞
CVE-2022-49842Linux kernel 安全漏洞
CVE-2022-49844Linux kernel 安全漏洞
CVE-2022-49845Linux kernel 安全漏洞
CVE-2022-49846Linux kernel 安全漏洞
CVE-2022-49847Linux kernel 安全漏洞
CVE-2022-49849Linux kernel 安全漏洞
CVE-2022-49848Linux kernel 安全漏洞
CVE-2022-49850Linux kernel 安全漏洞
CVE-2022-49851Linux kernel 安全漏洞
CVE-2022-49852Linux kernel 安全漏洞
CVE-2022-49862Linux kernel 安全漏洞
CVE-2022-49864Linux kernel 安全漏洞
CVE-2022-49865Linux kernel 安全漏洞
CVE-2022-49863Linux kernel 安全漏洞

显示前 20 条,共 245 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2022-49769

暂无评论


发表评论