目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2022-49990— Linux kernel 安全漏洞

AI 预测 4.9 利用难度: 中等 EPSS 0.22% · P12

影响版本矩阵 20

厂商产品版本范围状态
LinuxLinux8d9047f8b967ce6181fd824ae922978e1b055cc0< 25a95303b9e513cd2978aacc385d06e6fec23d07affected
8d9047f8b967ce6181fd824ae922978e1b055cc0< cacd522e6652fbc2dc0cc6ae11c4e30782fef14baffected
8d9047f8b967ce6181fd824ae922978e1b055cc0< 297ae7e87a87a001dd3dfeac1cb26a42fd929708affected
8d9047f8b967ce6181fd824ae922978e1b055cc0< 8195e065abf3df84eb0ad2987e76a40f21d1791caffected
8d9047f8b967ce6181fd824ae922978e1b055cc0< fbdc482d43eda40a70de4b0155843d5472f6de62affected
8d9047f8b967ce6181fd824ae922978e1b055cc0< 13cccafe0edcd03bf1c841de8ab8a1c8e34f77d9affected
9e51ee1b76efc7b5e9404010793a39fde0e03cb7affected
232b47b3c88af1da737cd7760f247c4ed58168cfaffected
… +12 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2022-49990 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
s390: fix double free of GS and RI CBs on fork() failure
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: s390: fix double free of GS and RI CBs on fork() failure The pointers for guarded storage and runtime instrumentation control blocks are stored in the thread_struct of the associated task. These pointers are initially copied on fork() via arch_dup_task_struct() and then cleared via copy_thread() before fork() returns. If fork() happens to fail after the initial task dup and before copy_thread(), the newly allocated task and associated thread_struct memory are freed via free_task() -> arch_release_task_struct(). This results in a double free of the guarded storage and runtime info structs because the fields in the failed task still refer to memory associated with the source task. This problem can manifest as a BUG_ON() in set_freepointer() (with CONFIG_SLAB_FREELIST_HARDENED enabled) or KASAN splat (if enabled) when running trinity syscall fuzz tests on s390x. To avoid this problem, clear the associated pointer fields in arch_dup_task_struct() immediately after the new task is copied. Note that the RI flag is still cleared in copy_thread() because it resides in thread stack memory and that is where stack info is copied.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于fork失败时双重释放GS和RI CBs,可能导致内存损坏。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 8d9047f8b967ce6181fd824ae922978e1b055cc0 ~ 25a95303b9e513cd2978aacc385d06e6fec23d07 -
LinuxLinux 4.15 -

二、漏洞 CVE-2022-49990 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2022-49990 的情报信息

登录查看更多情报信息。

同批安全公告 · Linux · 2025-06-18 · 共 362 条

CVE-2022-50104Linux kernel 安全漏洞
CVE-2022-50116Linux kernel 安全漏洞
CVE-2022-50114Linux kernel 安全漏洞
CVE-2022-50113Linux kernel 安全漏洞
CVE-2022-50112Linux kernel 安全漏洞
CVE-2022-50111Linux kernel 安全漏洞
CVE-2022-50110Linux kernel 安全漏洞
CVE-2022-50109Linux kernel 安全漏洞
CVE-2022-50108Linux kernel 安全漏洞
CVE-2022-50106Linux kernel 安全漏洞
CVE-2022-50107Linux kernel 安全漏洞
CVE-2022-50105Linux kernel 安全漏洞
CVE-2022-50099Linux kernel 安全漏洞
CVE-2022-50095Linux kernel 安全漏洞
CVE-2022-50094Linux kernel 安全漏洞
CVE-2022-50096Linux kernel 安全漏洞
CVE-2022-50097Linux kernel 安全漏洞
CVE-2022-50098Linux kernel 安全漏洞
CVE-2022-50101Linux kernel 安全漏洞
CVE-2022-50103Linux kernel 安全漏洞

显示前 20 条,共 362 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2022-49990

暂无评论


发表评论