目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CVE-2022-50253— Linux kernel 安全漏洞

EPSS 0.01% · P3
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2022-50253 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
bpf: make sure skb->len != 0 when redirecting to a tunneling device
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: bpf: make sure skb->len != 0 when redirecting to a tunneling device syzkaller managed to trigger another case where skb->len == 0 when we enter __dev_queue_xmit: WARNING: CPU: 0 PID: 2470 at include/linux/skbuff.h:2576 skb_assert_len include/linux/skbuff.h:2576 [inline] WARNING: CPU: 0 PID: 2470 at include/linux/skbuff.h:2576 __dev_queue_xmit+0x2069/0x35e0 net/core/dev.c:4295 Call Trace: dev_queue_xmit+0x17/0x20 net/core/dev.c:4406 __bpf_tx_skb net/core/filter.c:2115 [inline] __bpf_redirect_no_mac net/core/filter.c:2140 [inline] __bpf_redirect+0x5fb/0xda0 net/core/filter.c:2163 ____bpf_clone_redirect net/core/filter.c:2447 [inline] bpf_clone_redirect+0x247/0x390 net/core/filter.c:2419 bpf_prog_48159a89cb4a9a16+0x59/0x5e bpf_dispatcher_nop_func include/linux/bpf.h:897 [inline] __bpf_prog_run include/linux/filter.h:596 [inline] bpf_prog_run include/linux/filter.h:603 [inline] bpf_test_run+0x46c/0x890 net/bpf/test_run.c:402 bpf_prog_test_run_skb+0xbdc/0x14c0 net/bpf/test_run.c:1170 bpf_prog_test_run+0x345/0x3c0 kernel/bpf/syscall.c:3648 __sys_bpf+0x43a/0x6c0 kernel/bpf/syscall.c:5005 __do_sys_bpf kernel/bpf/syscall.c:5091 [inline] __se_sys_bpf kernel/bpf/syscall.c:5089 [inline] __x64_sys_bpf+0x7c/0x90 kernel/bpf/syscall.c:5089 do_syscall_64+0x54/0x70 arch/x86/entry/common.c:48 entry_SYSCALL_64_after_hwframe+0x61/0xc6 The reproducer doesn't really reproduce outside of syzkaller environment, so I'm taking a guess here. It looks like we do generate correct ETH_HLEN-sized packet, but we redirect the packet to the tunneling device. Before we do so, we __skb_pull l2 header and arrive again at skb->len == 0. Doesn't seem like we can do anything better than having an explicit check after __skb_pull?
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于未正确处理skb->len为零的情况,可能导致隧道设备重定向时触发警告。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 4e3264d21b90984c2165e8fe5a7b64cf25bc2c2d ~ ffbccc5fb0a67424e12f7f8da210c04c8063f797 -
LinuxLinux 4.9 -

二、漏洞 CVE-2022-50253 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2022-50253 的情报信息

登录查看更多情报信息。

同批安全公告 · Linux · 2025-09-15 · 共 210 条

CVE-2022-50293Linux kernel 安全漏洞
CVE-2023-53232Linux kernel 安全漏洞
CVE-2023-53233Linux kernel 安全漏洞
CVE-2023-53234Linux kernel 安全漏洞
CVE-2023-53235Linux kernel 安全漏洞
CVE-2023-53236Linux kernel 安全漏洞
CVE-2023-53237Linux kernel 安全漏洞
CVE-2023-53238Linux kernel 安全漏洞
CVE-2023-53239Linux kernel 安全漏洞
CVE-2023-53240Linux kernel 安全漏洞
CVE-2023-53241Linux kernel 安全漏洞
CVE-2023-53242Linux kernel 安全漏洞
CVE-2022-50291Linux kernel 安全漏洞
CVE-2022-50292Linux kernel 安全漏洞
CVE-2022-50303Linux kernel 安全漏洞
CVE-2022-50300Linux kernel 安全漏洞
CVE-2022-50301Linux kernel 安全漏洞
CVE-2022-50302Linux kernel 安全漏洞
CVE-2022-50299Linux kernel 安全漏洞
CVE-2022-50304Linux kernel 安全漏洞

显示前 20 条,共 210 条。 查看全部 → →

IV. Related Vulnerabilities

Same product: Linux
Same vendor: Linux

V. Comments for CVE-2022-50253

暂无评论

发表评论