CVE-2022-50295— Linux kernel 安全漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2022-50295 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
io_uring/msg_ring: Fix NULL pointer dereference in io_msg_send_fd()
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: io_uring/msg_ring: Fix NULL pointer dereference in io_msg_send_fd() Syzkaller produced the below call trace: BUG: KASAN: null-ptr-deref in io_msg_ring+0x3cb/0x9f0 Write of size 8 at addr 0000000000000070 by task repro/16399 CPU: 0 PID: 16399 Comm: repro Not tainted 6.1.0-rc1 #28 Hardware name: QEMU Standard PC (i440FX + PIIX, 1996), BIOS 1.11.0-2.el7 Call Trace: <TASK> dump_stack_lvl+0xcd/0x134 ? io_msg_ring+0x3cb/0x9f0 kasan_report+0xbc/0xf0 ? io_msg_ring+0x3cb/0x9f0 kasan_check_range+0x140/0x190 io_msg_ring+0x3cb/0x9f0 ? io_msg_ring_prep+0x300/0x300 io_issue_sqe+0x698/0xca0 io_submit_sqes+0x92f/0x1c30 __do_sys_io_uring_enter+0xae4/0x24b0 .... RIP: 0033:0x7f2eaf8f8289 RSP: 002b:00007fff40939718 EFLAGS: 00000246 ORIG_RAX: 00000000000001aa RAX: ffffffffffffffda RBX: 0000000000000000 RCX: 00007f2eaf8f8289 RDX: 0000000000000000 RSI: 0000000000006f71 RDI: 0000000000000004 RBP: 00007fff409397a0 R08: 0000000000000000 R09: 0000000000000039 R10: 0000000000000000 R11: 0000000000000246 R12: 00000000004006d0 R13: 00007fff40939880 R14: 0000000000000000 R15: 0000000000000000 </TASK> Kernel panic - not syncing: panic_on_warn set ... We don't have a NULL check on file_ptr in io_msg_send_fd() function, so when file_ptr is NUL src_file is also NULL and get_file() dereferences a NULL pointer and leads to above crash. Add a NULL check to fix this issue.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于io_msg_send_fd函数中存在空指针取消引用。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
二、漏洞 CVE-2022-50295 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2022-50295 的情报信息
请登录查看更多情报信息。
同批安全公告 · Linux · 2025-09-15 · 共 210 条
| CVE-2022-50292 | Linux kernel 安全漏洞 | |
| CVE-2023-53231 | Linux kernel 安全漏洞 | |
| CVE-2023-53232 | Linux kernel 安全漏洞 | |
| CVE-2023-53233 | Linux kernel 安全漏洞 | |
| CVE-2023-53234 | Linux kernel 安全漏洞 | |
| CVE-2023-53235 | Linux kernel 安全漏洞 | |
| CVE-2023-53236 | Linux kernel 安全漏洞 | |
| CVE-2023-53237 | Linux kernel 安全漏洞 | |
| CVE-2023-53238 | Linux kernel 安全漏洞 | |
| CVE-2023-53239 | Linux kernel 安全漏洞 | |
| CVE-2023-53240 | Linux kernel 安全漏洞 | |
| CVE-2023-53241 | Linux kernel 安全漏洞 | |
| CVE-2023-53242 | Linux kernel 安全漏洞 | |
| CVE-2022-50291 | Linux kernel 安全漏洞 | |
| CVE-2022-50303 | Linux kernel 安全漏洞 | |
| CVE-2022-50300 | Linux kernel 安全漏洞 | |
| CVE-2022-50301 | Linux kernel 安全漏洞 | |
| CVE-2022-50302 | Linux kernel 安全漏洞 | |
| CVE-2022-50299 | Linux kernel 安全漏洞 | |
| CVE-2022-50304 | Linux kernel 安全漏洞 |
显示前 20 条,共 210 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2022-50295
暂无评论