目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2022-50668— Linux kernel 安全漏洞

AI 预测 5.3 利用难度: 中等 EPSS 0.22% · P12

可能的 ATT&CK 技术 1AI

T1211 · Exploitation for Stealth

影响版本矩阵 16

厂商产品版本范围状态
LinuxLinux6048c64b26097a0ffbd966866b599f990e674e9b< efaa0ca678f56d47316a08030b2515678cebbc50affected
6048c64b26097a0ffbd966866b599f990e674e9b< af53065276376750dfac35a7248af18806404c5daffected
6048c64b26097a0ffbd966866b599f990e674e9b< 1be16a0c2f10186df505e28b0cc92d7f3366e2a8affected
6048c64b26097a0ffbd966866b599f990e674e9b< 5bc0b2fda4b47c86278f7c6d30c211f425bf51cfaffected
6048c64b26097a0ffbd966866b599f990e674e9b< 127b80cefb941a81255c72f11081123f3a705369affected
6048c64b26097a0ffbd966866b599f990e674e9b< cc1538c693d25e282bed8c54b65c914a04023a78affected
6048c64b26097a0ffbd966866b599f990e674e9b< a44e84a9b7764c72896f7241a0ec9ac7e7ef38ddaffected
4.6affected
… +8 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2022-50668 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
ext4: fix deadlock due to mbcache entry corruption
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: ext4: fix deadlock due to mbcache entry corruption When manipulating xattr blocks, we can deadlock infinitely looping inside ext4_xattr_block_set() where we constantly keep finding xattr block for reuse in mbcache but we are unable to reuse it because its reference count is too big. This happens because cache entry for the xattr block is marked as reusable (e_reusable set) although its reference count is too big. When this inconsistency happens, this inconsistent state is kept indefinitely and so ext4_xattr_block_set() keeps retrying indefinitely. The inconsistent state is caused by non-atomic update of e_reusable bit. e_reusable is part of a bitfield and e_reusable update can race with update of e_referenced bit in the same bitfield resulting in loss of one of the updates. Fix the problem by using atomic bitops instead. This bug has been around for many years, but it became *much* easier to hit after commit 65f8b80053a1 ("ext4: fix race when reusing xattr blocks").
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于ext4文件系统mbcache条目损坏,可能导致死锁。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 6048c64b26097a0ffbd966866b599f990e674e9b ~ efaa0ca678f56d47316a08030b2515678cebbc50 -
LinuxLinux 4.6 -

二、漏洞 CVE-2022-50668 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2022-50668 的情报信息

登录查看更多情报信息。

同批安全公告 · Linux · 2025-12-09 · 共 152 条

CVE-2023-53827Linux kernel 安全漏洞
CVE-2023-53846Linux kernel 安全漏洞
CVE-2023-53845Linux kernel 安全漏洞
CVE-2023-53844Linux kernel 安全漏洞
CVE-2023-53843Linux kernel 安全漏洞
CVE-2023-53842Linux kernel 安全漏洞
CVE-2023-53841Linux kernel 安全漏洞
CVE-2023-53840Linux kernel 安全漏洞
CVE-2023-53839Linux kernel 安全漏洞
CVE-2023-53838Linux kernel 安全漏洞
CVE-2023-53837Linux kernel 安全漏洞
CVE-2023-53836Linux kernel 安全漏洞
CVE-2023-53834Linux kernel 安全漏洞
CVE-2023-53833Linux kernel 安全漏洞
CVE-2023-53832Linux kernel 安全漏洞
CVE-2023-53831Linux kernel 安全漏洞
CVE-2023-53830Linux kernel 安全漏洞
CVE-2023-53829Linux kernel 安全漏洞
CVE-2023-53828Linux kernel 安全漏洞
CVE-2022-50675Linux kernel 安全漏洞

显示前 20 条,共 152 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2022-50668

暂无评论


发表评论