CVE-2022-49992— Linux kernel 安全漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2022-49992 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
mm/mprotect: only reference swap pfn page if type match
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: mm/mprotect: only reference swap pfn page if type match Yu Zhao reported a bug after the commit "mm/swap: Add swp_offset_pfn() to fetch PFN from swap entry" added a check in swp_offset_pfn() for swap type [1]: kernel BUG at include/linux/swapops.h:117! CPU: 46 PID: 5245 Comm: EventManager_De Tainted: G S O L 6.0.0-dbg-DEV #2 RIP: 0010:pfn_swap_entry_to_page+0x72/0xf0 Code: c6 48 8b 36 48 83 fe ff 74 53 48 01 d1 48 83 c1 08 48 8b 09 f6 c1 01 75 7b 66 90 48 89 c1 48 8b 09 f6 c1 01 74 74 5d c3 eb 9e <0f> 0b 48 ba ff ff ff ff 03 00 00 00 eb ae a9 ff 0f 00 00 75 13 48 RSP: 0018:ffffa59e73fabb80 EFLAGS: 00010282 RAX: 00000000ffffffe8 RBX: 0c00000000000000 RCX: ffffcd5440000000 RDX: 1ffffffffff7a80a RSI: 0000000000000000 RDI: 0c0000000000042b RBP: ffffa59e73fabb80 R08: ffff9965ca6e8bb8 R09: 0000000000000000 R10: ffffffffa5a2f62d R11: 0000030b372e9fff R12: ffff997b79db5738 R13: 000000000000042b R14: 0c0000000000042b R15: 1ffffffffff7a80a FS: 00007f549d1bb700(0000) GS:ffff99d3cf680000(0000) knlGS:0000000000000000 CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 CR2: 0000440d035b3180 CR3: 0000002243176004 CR4: 00000000003706e0 DR0: 0000000000000000 DR1: 0000000000000000 DR2: 0000000000000000 DR3: 0000000000000000 DR6: 00000000fffe0ff0 DR7: 0000000000000400 Call Trace: <TASK> change_pte_range+0x36e/0x880 change_p4d_range+0x2e8/0x670 change_protection_range+0x14e/0x2c0 mprotect_fixup+0x1ee/0x330 do_mprotect_pkey+0x34c/0x440 __x64_sys_mprotect+0x1d/0x30 It triggers because pfn_swap_entry_to_page() could be called upon e.g. a genuine swap entry. Fix it by only calling it when it's a write migration entry where the page* is used. [1] https://lore.kernel.org/lkml/CAOUHufaVC2Za-p8m0aiHw6YkheDcrO-C3wRGixwDS32VTS+k1w@mail.gmail.com/
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于mprotect中交换PFN页面类型不匹配,可能导致内核BUG。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
二、漏洞 CVE-2022-49992 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2022-49992 的情报信息
请登录查看更多情报信息。
同批安全公告 · Linux · 2025-06-18 · 共 362 条
| CVE-2022-50104 | Linux kernel 安全漏洞 | |
| CVE-2022-50116 | Linux kernel 安全漏洞 | |
| CVE-2022-50114 | Linux kernel 安全漏洞 | |
| CVE-2022-50113 | Linux kernel 安全漏洞 | |
| CVE-2022-50112 | Linux kernel 安全漏洞 | |
| CVE-2022-50111 | Linux kernel 安全漏洞 | |
| CVE-2022-50110 | Linux kernel 安全漏洞 | |
| CVE-2022-50109 | Linux kernel 安全漏洞 | |
| CVE-2022-50108 | Linux kernel 安全漏洞 | |
| CVE-2022-50106 | Linux kernel 安全漏洞 | |
| CVE-2022-50107 | Linux kernel 安全漏洞 | |
| CVE-2022-50105 | Linux kernel 安全漏洞 | |
| CVE-2022-50099 | Linux kernel 安全漏洞 | |
| CVE-2022-50095 | Linux kernel 安全漏洞 | |
| CVE-2022-50094 | Linux kernel 安全漏洞 | |
| CVE-2022-50096 | Linux kernel 安全漏洞 | |
| CVE-2022-50097 | Linux kernel 安全漏洞 | |
| CVE-2022-50098 | Linux kernel 安全漏洞 | |
| CVE-2022-50101 | Linux kernel 安全漏洞 | |
| CVE-2022-50103 | Linux kernel 安全漏洞 |
显示前 20 条,共 362 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2022-49992
暂无评论