CVE-2022-50159— Linux kernel 安全漏洞
影响版本矩阵 10
| 厂商 | 产品 | 版本范围 | 状态 |
|---|---|---|---|
| Linux | Linux | 467d27824920e866af148132f555d40ca1fb199e< beb5bba5dd132650c073f815c685c60c3e5b783b | affected |
467d27824920e866af148132f555d40ca1fb199e< dc3b8525f83ac6bbc885bb24bbb8a76f4622200e | affected | ||
467d27824920e866af148132f555d40ca1fb199e< 1b2263d6c86fca8f30e18231778393bfc287bb27 | affected | ||
467d27824920e866af148132f555d40ca1fb199e< cbf9c4b9617b6767886a913705ca14b7600c77db | affected | ||
4.10 | affected | ||
< 4.10 | unaffected | ||
5.15.61≤ 5.15.* | unaffected | ||
5.18.18≤ 5.18.* | unaffected | ||
| … +2 条更多 | |||
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2022-50159 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
of: check previous kernel's ima-kexec-buffer against memory bounds
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: of: check previous kernel's ima-kexec-buffer against memory bounds Presently ima_get_kexec_buffer() doesn't check if the previous kernel's ima-kexec-buffer lies outside the addressable memory range. This can result in a kernel panic if the new kernel is booted with 'mem=X' arg and the ima-kexec-buffer was allocated beyond that range by the previous kernel. The panic is usually of the form below: $ sudo kexec --initrd initrd vmlinux --append='mem=16G' <snip> BUG: Unable to handle kernel data access on read at 0xc000c01fff7f0000 Faulting instruction address: 0xc000000000837974 Oops: Kernel access of bad area, sig: 11 [#1] <snip> NIP [c000000000837974] ima_restore_measurement_list+0x94/0x6c0 LR [c00000000083b55c] ima_load_kexec_buffer+0xac/0x160 Call Trace: [c00000000371fa80] [c00000000083b55c] ima_load_kexec_buffer+0xac/0x160 [c00000000371fb00] [c0000000020512c4] ima_init+0x80/0x108 [c00000000371fb70] [c0000000020514dc] init_ima+0x4c/0x120 [c00000000371fbf0] [c000000000012240] do_one_initcall+0x60/0x2c0 [c00000000371fcc0] [c000000002004ad0] kernel_init_freeable+0x344/0x3ec [c00000000371fda0] [c0000000000128a4] kernel_init+0x34/0x1b0 [c00000000371fe10] [c00000000000ce64] ret_from_kernel_thread+0x5c/0x64 Instruction dump: f92100b8 f92100c0 90e10090 910100a0 4182050c 282a0017 3bc00000 40810330 7c0802a6 fb610198 7c9b2378 f80101d0 <a1240000> 2c090001 40820614 e9240010 ---[ end trace 0000000000000000 ]--- Fix this issue by checking returned PFN range of previous kernel's ima-kexec-buffer with page_is_ram() to ensure correct memory bounds.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于未检查前内核ima-kexec-buffer的内存边界。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
二、漏洞 CVE-2022-50159 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2022-50159 的情报信息
请登录查看更多情报信息。
同批安全公告 · Linux · 2025-06-18 · 共 362 条
| CVE-2022-50103 | Linux kernel 安全漏洞 | |
| CVE-2022-50114 | Linux kernel 安全漏洞 | |
| CVE-2022-50113 | Linux kernel 安全漏洞 | |
| CVE-2022-50112 | Linux kernel 安全漏洞 | |
| CVE-2022-50111 | Linux kernel 安全漏洞 | |
| CVE-2022-50110 | Linux kernel 安全漏洞 | |
| CVE-2022-50109 | Linux kernel 安全漏洞 | |
| CVE-2022-50108 | Linux kernel 安全漏洞 | |
| CVE-2022-50106 | Linux kernel 安全漏洞 | |
| CVE-2022-50107 | Linux kernel 安全漏洞 | |
| CVE-2022-50105 | Linux kernel 安全漏洞 | |
| CVE-2022-50104 | Linux kernel 安全漏洞 | |
| CVE-2022-50098 | Linux kernel 安全漏洞 | |
| CVE-2022-50093 | Linux kernel 安全漏洞 | |
| CVE-2022-50095 | Linux kernel 安全漏洞 | |
| CVE-2022-50094 | Linux kernel 安全漏洞 | |
| CVE-2022-50096 | Linux kernel 安全漏洞 | |
| CVE-2022-50097 | Linux kernel 安全漏洞 | |
| CVE-2022-50100 | Linux kernel 安全漏洞 | |
| CVE-2022-50102 | Linux kernel 安全漏洞 |
显示前 20 条,共 362 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2022-50159
暂无评论