目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2022-49890— Linux kernel 安全漏洞

AI 预测 3.3 利用难度: 极易 EPSS 0.19% · P8

可能的 ATT&CK 技术 1AI

T1564 · Hide Artifacts

影响版本矩阵 16

厂商产品版本范围状态
LinuxLinux8db6c34f1dbc8e06aa016a9b829b06902c3e1340< 6bb00eb21c0fbf18e5d3538c9ff0cf63fd0ace85affected
8db6c34f1dbc8e06aa016a9b829b06902c3e1340< 90577bcc01c4188416a47269f8433f70502abe98affected
8db6c34f1dbc8e06aa016a9b829b06902c3e1340< 0c3e6288da650d1ec911a259c77bc2d88e498603affected
8db6c34f1dbc8e06aa016a9b829b06902c3e1340< cdf01c807e974048c43c7fd3ca574f6086a57906affected
8db6c34f1dbc8e06aa016a9b829b06902c3e1340< 2de8eec8afb75792440b8900a01d52b8f6742fd1affected
8db6c34f1dbc8e06aa016a9b829b06902c3e1340< 7480aeff0093d8c54377553ec6b31110bea37b4daffected
8db6c34f1dbc8e06aa016a9b829b06902c3e1340< 8cf0a1bc12870d148ae830a4ba88cfdf0e879ceeaffected
4.14affected
… +8 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2022-49890 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
capabilities: fix potential memleak on error path from vfs_getxattr_alloc()
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: capabilities: fix potential memleak on error path from vfs_getxattr_alloc() In cap_inode_getsecurity(), we will use vfs_getxattr_alloc() to complete the memory allocation of tmpbuf, if we have completed the memory allocation of tmpbuf, but failed to call handler->get(...), there will be a memleak in below logic: |-- ret = (int)vfs_getxattr_alloc(mnt_userns, ...) | /* ^^^ alloc for tmpbuf */ |-- value = krealloc(*xattr_value, error + 1, flags) | /* ^^^ alloc memory */ |-- error = handler->get(handler, ...) | /* error! */ |-- *xattr_value = value | /* xattr_value is &tmpbuf (memory leak!) */ So we will try to free(tmpbuf) after vfs_getxattr_alloc() fails to fix it. [PM: subject line and backtrace tweaks]
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于未释放tmpbuf内存,可能导致内存泄漏。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 8db6c34f1dbc8e06aa016a9b829b06902c3e1340 ~ 6bb00eb21c0fbf18e5d3538c9ff0cf63fd0ace85 -
LinuxLinux 4.14 -

二、漏洞 CVE-2022-49890 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2022-49890 的情报信息

登录查看更多情报信息。

CVE-2022-49890 补丁与修复 (7)

同批安全公告 · Linux · 2025-05-01 · 共 245 条

CVE-2022-49852Linux kernel 安全漏洞
CVE-2022-49836Linux kernel 安全漏洞
CVE-2022-49837Linux kernel 安全漏洞
CVE-2022-49838Linux kernel 安全漏洞
CVE-2022-49840Linux kernel 安全漏洞
CVE-2022-49839Linux kernel 安全漏洞
CVE-2022-49841Linux kernel 安全漏洞
CVE-2022-49842Linux kernel 安全漏洞
CVE-2022-49844Linux kernel 安全漏洞
CVE-2022-49845Linux kernel 安全漏洞
CVE-2022-49846Linux kernel 安全漏洞
CVE-2022-49847Linux kernel 安全漏洞
CVE-2022-49849Linux kernel 安全漏洞
CVE-2022-49848Linux kernel 安全漏洞
CVE-2022-49850Linux kernel 安全漏洞
CVE-2022-49851Linux kernel 安全漏洞
CVE-2022-49863Linux kernel 安全漏洞
CVE-2022-49862Linux kernel 安全漏洞
CVE-2022-49864Linux kernel 安全漏洞
CVE-2022-49861Linux kernel 安全漏洞

显示前 20 条,共 245 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2022-49890

暂无评论


发表评论