目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2022-50339— Linux kernel 安全漏洞

AI 预测 7.8 利用难度: 中等 EPSS 0.10% · P1

影响版本矩阵 6

厂商产品版本范围状态
LinuxLinux3f2893d3c142986aa935821460cb3adb77044722< e53c6180db8dd09de94e0a3bdf4fef6f5f9dd6e6affected
3f2893d3c142986aa935821460cb3adb77044722< f74ca25d6d6629ffd4fd80a1a73037253b57d06baffected
6.0affected
< 6.0unaffected
6.0.3≤ 6.0.*unaffected
6.1≤ *unaffected
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2022-50339 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Bluetooth: avoid hci_dev_test_and_set_flag() in mgmt_init_hdev()
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: Bluetooth: avoid hci_dev_test_and_set_flag() in mgmt_init_hdev() syzbot is again reporting attempt to cancel uninitialized work at mgmt_index_removed() [1], for setting of HCI_MGMT flag from mgmt_init_hdev() from hci_mgmt_cmd() from hci_sock_sendmsg() can race with testing of HCI_MGMT flag from mgmt_index_removed() from hci_sock_bind() due to lack of serialization via hci_dev_lock(). Since mgmt_init_hdev() is called with mgmt_chan_list_lock held, we can safely split hci_dev_test_and_set_flag() into hci_dev_test_flag() and hci_dev_set_flag(). Thus, in order to close this race, set HCI_MGMT flag after INIT_DELAYED_WORK() completed. This is a local fix based on mgmt_chan_list_lock. Lack of serialization via hci_dev_lock() might be causing different race conditions somewhere else. But a global fix based on hci_dev_lock() should deserve a future patch.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于HCI_MGMT标志设置与工作队列初始化之间存在竞争条件,可能导致未初始化工作队列被取消。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 3f2893d3c142986aa935821460cb3adb77044722 ~ e53c6180db8dd09de94e0a3bdf4fef6f5f9dd6e6 -
LinuxLinux 6.0 -

二、漏洞 CVE-2022-50339 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2022-50339 的情报信息

登录查看更多情报信息。

同批安全公告 · Linux · 2025-09-16 · 共 115 条

CVE-2022-50340Linux kernel 安全漏洞
CVE-2023-53307Linux kernel 安全漏洞
CVE-2023-53305Linux kernel 安全漏洞
CVE-2023-53304Linux kernel 安全漏洞
CVE-2022-50351Linux kernel 安全漏洞
CVE-2022-50352Linux kernel 安全漏洞
CVE-2022-50350Linux kernel 安全漏洞
CVE-2022-50348Linux kernel 安全漏洞
CVE-2022-50349Linux kernel 安全漏洞
CVE-2022-50347Linux kernel 安全漏洞
CVE-2022-50346Linux kernel 安全漏洞
CVE-2022-50343Linux kernel 安全漏洞
CVE-2022-50344Linux kernel 安全漏洞
CVE-2022-50342Linux kernel 安全漏洞
CVE-2022-50341Linux kernel 安全漏洞
CVE-2025-39826Linux kernel 安全漏洞
CVE-2025-39829Linux kernel 安全漏洞
CVE-2025-39828Linux kernel 安全漏洞
CVE-2025-39827Linux kernel 安全漏洞
CVE-2025-39830Linux kernel 安全漏洞

显示前 20 条,共 115 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2022-50339

暂无评论


发表评论