目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2022-50635— Linux kernel 安全漏洞

AI 预测 7.8 利用难度: 极易 EPSS 0.17% · P7

影响版本矩阵 10

厂商产品版本范围状态
LinuxLinuxb4657f7650babc9bfb41ce875abe41b18604a105< 7f536a8cb62dd5c084f112373fc34cdb5168a813affected
b4657f7650babc9bfb41ce875abe41b18604a105< 4eac4f6a86ae73ef4b772d37398beeba2fbfde4eaffected
b4657f7650babc9bfb41ce875abe41b18604a105< 5fd1b369387c53ee6c774ab86e32e362a1e537acaffected
b4657f7650babc9bfb41ce875abe41b18604a105< 97f88a3d723162781d6cbfdc7b9617eefab55b19affected
5.8affected
< 5.8unaffected
5.15.75≤ 5.15.*unaffected
5.19.17≤ 5.19.*unaffected
… +2 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2022-50635 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
powerpc/kprobes: Fix null pointer reference in arch_prepare_kprobe()
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: powerpc/kprobes: Fix null pointer reference in arch_prepare_kprobe() I found a null pointer reference in arch_prepare_kprobe(): # echo 'p cmdline_proc_show' > kprobe_events # echo 'p cmdline_proc_show+16' >> kprobe_events Kernel attempted to read user page (0) - exploit attempt? (uid: 0) BUG: Kernel NULL pointer dereference on read at 0x00000000 Faulting instruction address: 0xc000000000050bfc Oops: Kernel access of bad area, sig: 11 [#1] LE PAGE_SIZE=64K MMU=Radix SMP NR_CPUS=2048 NUMA PowerNV Modules linked in: CPU: 0 PID: 122 Comm: sh Not tainted 6.0.0-rc3-00007-gdcf8e5633e2e #10 NIP: c000000000050bfc LR: c000000000050bec CTR: 0000000000005bdc REGS: c0000000348475b0 TRAP: 0300 Not tainted (6.0.0-rc3-00007-gdcf8e5633e2e) MSR: 9000000000009033 <SF,HV,EE,ME,IR,DR,RI,LE> CR: 88002444 XER: 20040006 CFAR: c00000000022d100 DAR: 0000000000000000 DSISR: 40000000 IRQMASK: 0 ... NIP arch_prepare_kprobe+0x10c/0x2d0 LR arch_prepare_kprobe+0xfc/0x2d0 Call Trace: 0xc0000000012f77a0 (unreliable) register_kprobe+0x3c0/0x7a0 __register_trace_kprobe+0x140/0x1a0 __trace_kprobe_create+0x794/0x1040 trace_probe_create+0xc4/0xe0 create_or_delete_trace_kprobe+0x2c/0x80 trace_parse_run_command+0xf0/0x210 probes_write+0x20/0x40 vfs_write+0xfc/0x450 ksys_write+0x84/0x140 system_call_exception+0x17c/0x3a0 system_call_vectored_common+0xe8/0x278 --- interrupt: 3000 at 0x7fffa5682de0 NIP: 00007fffa5682de0 LR: 0000000000000000 CTR: 0000000000000000 REGS: c000000034847e80 TRAP: 3000 Not tainted (6.0.0-rc3-00007-gdcf8e5633e2e) MSR: 900000000280f033 <SF,HV,VEC,VSX,EE,PR,FP,ME,IR,DR,RI,LE> CR: 44002408 XER: 00000000 The address being probed has some special: cmdline_proc_show: Probe based on ftrace cmdline_proc_show+16: Probe for the next instruction at the ftrace location The ftrace-based kprobe does not generate kprobe::ainsn::insn, it gets set to NULL. In arch_prepare_kprobe() it will check for: ... prev = get_kprobe(p->addr - 1); preempt_enable_no_resched(); if (prev && ppc_inst_prefixed(ppc_inst_read(prev->ainsn.insn))) { ... If prev is based on ftrace, 'ppc_inst_read(prev->ainsn.insn)' will occur with a null pointer reference. At this point prev->addr will not be a prefixed instruction, so the check can be skipped. Check if prev is ftrace-based kprobe before reading 'prev->ainsn.insn' to fix this problem. [mpe: Trim oops]
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于空指针取消引用,可能导致系统崩溃。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux b4657f7650babc9bfb41ce875abe41b18604a105 ~ 7f536a8cb62dd5c084f112373fc34cdb5168a813 -
LinuxLinux 5.8 -

二、漏洞 CVE-2022-50635 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2022-50635 的情报信息

登录查看更多情报信息。

同批安全公告 · Linux · 2025-12-09 · 共 152 条

CVE-2023-53827Linux kernel 安全漏洞
CVE-2023-53846Linux kernel 安全漏洞
CVE-2023-53845Linux kernel 安全漏洞
CVE-2023-53844Linux kernel 安全漏洞
CVE-2023-53843Linux kernel 安全漏洞
CVE-2023-53842Linux kernel 安全漏洞
CVE-2023-53841Linux kernel 安全漏洞
CVE-2023-53840Linux kernel 安全漏洞
CVE-2023-53839Linux kernel 安全漏洞
CVE-2023-53838Linux kernel 安全漏洞
CVE-2023-53837Linux kernel 安全漏洞
CVE-2023-53836Linux kernel 安全漏洞
CVE-2023-53834Linux kernel 安全漏洞
CVE-2023-53833Linux kernel 安全漏洞
CVE-2023-53832Linux kernel 安全漏洞
CVE-2023-53831Linux kernel 安全漏洞
CVE-2023-53830Linux kernel 安全漏洞
CVE-2023-53829Linux kernel 安全漏洞
CVE-2023-53828Linux kernel 安全漏洞
CVE-2022-50675Linux kernel 安全漏洞

显示前 20 条,共 152 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2022-50635

暂无评论


发表评论