目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2022-50504— Linux kernel 安全漏洞

AI 预测 5.0 利用难度: 理论可行 EPSS 0.15% · P5

可能的 ATT&CK 技术 1AI

T1003 · OS Credential Dumping

影响版本矩阵 20

厂商产品版本范围状态
LinuxLinux507279db1819aacf4022e790b3fc8bc8cf56debf< f413135b337c4e90c1e593c6613f8717e17bc724affected
507279db1819aacf4022e790b3fc8bc8cf56debf< 4768935b8cc2d2afeb7956292df0f6e2c49ca0a5affected
507279db1819aacf4022e790b3fc8bc8cf56debf< ffa991a003abb4f8cb9e5004646bfe2d9a46912caffected
507279db1819aacf4022e790b3fc8bc8cf56debf< 515959eb49e6d218a46979d66f36fdef329ac7d2affected
507279db1819aacf4022e790b3fc8bc8cf56debf< 6f7e2fcab73372a371ab4017cbedf7a71f4f9b40affected
507279db1819aacf4022e790b3fc8bc8cf56debf< 7280fdb80bf0fe35d9b799fc7009f2cbe0a397d7affected
507279db1819aacf4022e790b3fc8bc8cf56debf< bed48651c87bef59ea1a9d6dbc381bcbc452f4ffaffected
507279db1819aacf4022e790b3fc8bc8cf56debf< 482d990a5dd1027ee0b70a8a570d56749cac8103affected
… +12 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2022-50504 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
powerpc/rtas: avoid scheduling in rtas_os_term()
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: powerpc/rtas: avoid scheduling in rtas_os_term() It's unsafe to use rtas_busy_delay() to handle a busy status from the ibm,os-term RTAS function in rtas_os_term(): Kernel panic - not syncing: Attempted to kill init! exitcode=0x0000000b BUG: sleeping function called from invalid context at arch/powerpc/kernel/rtas.c:618 in_atomic(): 1, irqs_disabled(): 1, non_block: 0, pid: 1, name: swapper/0 preempt_count: 2, expected: 0 CPU: 7 PID: 1 Comm: swapper/0 Tainted: G D 6.0.0-rc5-02182-gf8553a572277-dirty #9 Call Trace: [c000000007b8f000] [c000000001337110] dump_stack_lvl+0xb4/0x110 (unreliable) [c000000007b8f040] [c0000000002440e4] __might_resched+0x394/0x3c0 [c000000007b8f0e0] [c00000000004f680] rtas_busy_delay+0x120/0x1b0 [c000000007b8f100] [c000000000052d04] rtas_os_term+0xb8/0xf4 [c000000007b8f180] [c0000000001150fc] pseries_panic+0x50/0x68 [c000000007b8f1f0] [c000000000036354] ppc_panic_platform_handler+0x34/0x50 [c000000007b8f210] [c0000000002303c4] notifier_call_chain+0xd4/0x1c0 [c000000007b8f2b0] [c0000000002306cc] atomic_notifier_call_chain+0xac/0x1c0 [c000000007b8f2f0] [c0000000001d62b8] panic+0x228/0x4d0 [c000000007b8f390] [c0000000001e573c] do_exit+0x140c/0x1420 [c000000007b8f480] [c0000000001e586c] make_task_dead+0xdc/0x200 Use rtas_busy_delay_time() instead, which signals without side effects whether to attempt the ibm,os-term RTAS call again.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于rtas_os_term函数中不当使用rtas_busy_delay处理繁忙状态,可能导致内核恐慌。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 507279db1819aacf4022e790b3fc8bc8cf56debf ~ f413135b337c4e90c1e593c6613f8717e17bc724 -
LinuxLinux 2.6.18 -

二、漏洞 CVE-2022-50504 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2022-50504 的情报信息

登录查看更多情报信息。

CVE-2022-50504 补丁与修复 (9)

同批安全公告 · Linux · 2025-10-04 · 共 144 条

CVE-2025-399469.8 CRITICALLinux kernel 安全漏洞
CVE-2022-50489Linux kernel 安全漏洞
CVE-2023-53581Linux kernel 安全漏洞
CVE-2023-53580Linux kernel 安全漏洞
CVE-2022-50507Linux kernel 安全漏洞
CVE-2022-50508Linux kernel 安全漏洞
CVE-2022-50506Linux kernel 安全漏洞
CVE-2022-50505Linux kernel 安全漏洞
CVE-2022-50503Linux kernel 安全漏洞
CVE-2022-50501Linux kernel 安全漏洞
CVE-2022-50500Linux kernel 安全漏洞
CVE-2022-50499Linux kernel 安全漏洞
CVE-2022-50497Linux kernel 安全漏洞
CVE-2022-50498Linux kernel 安全漏洞
CVE-2022-50496Linux kernel 安全漏洞
CVE-2022-50494Linux kernel 安全漏洞
CVE-2022-50493Linux kernel 安全漏洞
CVE-2022-50492Linux kernel 安全漏洞
CVE-2022-50490Linux kernel 安全漏洞
CVE-2023-53570Linux kernel 安全漏洞

显示前 20 条,共 144 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2022-50504

暂无评论


发表评论