一、 漏洞 CVE-2022-49056 基础信息
漏洞标题
io_uring: 在分配凭证前中止文件分配
来源:AIGC 神龙大模型
漏洞描述信息
在Linux内核中,已修复了以下漏洞:
io_uring:在分配凭证前中止文件分配
我们需要在文件分配失败时正确地恢复凭证,或者先进行文件分配。我们选择后者,因为它更简单,并且对于文件分配在这里不应产生任何差异。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
输入验证不恰当
来源:AIGC 神龙大模型
漏洞标题
io_uring: abort file assignment prior to assigning creds
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
io_uring: abort file assignment prior to assigning creds
We need to either restore creds properly if we fail on the file
assignment, or just do the file assignment first instead. Let's do
the latter as it's simpler, should make no difference here for
file assignment.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2022-49056 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2022-49056 的情报信息
-
标题: io_uring: abort file assignment prior to assigning creds - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接
标签:
-
标题: io_uring: abort file assignment prior to assigning creds - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2022-49056