目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2022-50838— Linux kernel 安全漏洞

AI 预测 7.8 利用难度: 较易 EPSS 0.24% · P15

影响版本矩阵 30

厂商产品版本范围状态
LinuxLinux7737b104c211fa843de268b897d601e070292a72< c8c1eec578a9ae2dc8f14a1846942a0b7bf29d1daffected
89be5c357de34718eaaaefed80737f432c5ab86f< bab542cf56fc174c8447c00b73be99ffd66d2d39affected
8b8b3d738e450d2c2ccdc75f0ab5a951746c2a96< 6f00bd0402a1e3d2d556afba57c045bd7931e4d3affected
b631c603b5fb98d2bd709c35d384901965a3dd51< 4f1d37ff4226eb99d6b69e9f4518e279e1a851bfaffected
daf15fa1fd997749e881aedd9f03f73a11240e82< 9062493811676ee0efe6c74d98f00ca38c4e17d4affected
3988164fe9ddf98ebf5b5cdede91ac38c5f08a7e< 9da204cd67c4fe97e8aa465d10d5c2e7076f7f42affected
24bcbe1cc69fa52dc4f7b5b2456678ed464724d8< 8c330c36b3970d0917f48827fa6c7a9c75aa4602affected
24bcbe1cc69fa52dc4f7b5b2456678ed464724d8< b458d349f8753f666233828ebd30df6f100cf7d5affected
… +22 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2022-50838 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
net: stream: purge sk_error_queue in sk_stream_kill_queues()
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: net: stream: purge sk_error_queue in sk_stream_kill_queues() Changheon Lee reported TCP socket leaks, with a nice repro. It seems we leak TCP sockets with the following sequence: 1) SOF_TIMESTAMPING_TX_ACK is enabled on the socket. Each ACK will cook an skb put in error queue, from __skb_tstamp_tx(). __skb_tstamp_tx() is using skb_clone(), unless SOF_TIMESTAMPING_OPT_TSONLY was also requested. 2) If the application is also using MSG_ZEROCOPY, then we put in the error queue cloned skbs that had a struct ubuf_info attached to them. Whenever an struct ubuf_info is allocated, sock_zerocopy_alloc() does a sock_hold(). As long as the cloned skbs are still in sk_error_queue, socket refcount is kept elevated. 3) Application closes the socket, while error queue is not empty. Since tcp_close() no longer purges the socket error queue, we might end up with a TCP socket with at least one skb in error queue keeping the socket alive forever. This bug can be (ab)used to consume all kernel memory and freeze the host. We need to purge the error queue, with proper synchronization against concurrent writers.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于内存泄漏,可能导致资源耗尽。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 7737b104c211fa843de268b897d601e070292a72 ~ c8c1eec578a9ae2dc8f14a1846942a0b7bf29d1d -
LinuxLinux 5.16 -

二、漏洞 CVE-2022-50838 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2022-50838 的情报信息

登录查看更多情报信息。

CVE-2022-50838 其他参考 (9)

同批安全公告 · Linux · 2025-12-30 · 共 244 条

CVE-2023-54265Linux kernel 安全漏洞
CVE-2023-54249Linux kernel 安全漏洞
CVE-2023-54251Linux kernel 安全漏洞
CVE-2023-54253Linux kernel 安全漏洞
CVE-2023-54252Linux kernel 安全漏洞
CVE-2023-54254Linux kernel 安全漏洞
CVE-2023-54255Linux kernel 安全漏洞
CVE-2023-54257Linux kernel 安全漏洞
CVE-2023-54258Linux kernel 安全漏洞
CVE-2023-54259Linux kernel 安全漏洞
CVE-2023-54260Linux kernel 安全漏洞
CVE-2023-54261Linux kernel 安全漏洞
CVE-2023-54262Linux kernel 安全漏洞
CVE-2023-54263Linux kernel 安全漏洞
CVE-2023-54264Linux kernel 安全漏洞
CVE-2023-54266Linux kernel 安全漏洞
CVE-2023-54275Linux kernel 安全漏洞
CVE-2023-54276Linux kernel 安全漏洞
CVE-2023-54278Linux kernel 安全漏洞
CVE-2023-54274Linux kernel 安全漏洞

显示前 20 条,共 244 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2022-50838

暂无评论


发表评论