blk-cgroup: properly pin the parent in blkcg_css_online 漏洞信息(CVE-2022-49786)

一、漏洞 CVE-2022-49786 基础信息

漏洞信息

                                        # blk-cgroup：在 blkcg_css_online 中正确地固定父对象

## 概述
Linux 内核中的 `blkcg_css_online` 函数本应锁定父块控制组（blkcg），但在代码重构过程中，错误地改为锁定控制组样式（css）。这导致了额外的锁定，并最终导致块控制组和控制组的泄漏。

## 影响版本
暂无具体受影响版本信息。

## 细节
在代码提交 `397c9f46ee4d` 中，对 `blkcg_css_online` 函数进行了重构，原本的功能是锁定父块控制组（blkcg），但重构后改为锁定 css。这一改变导致了过多的锁定，进而引起块控制组和控制组的泄漏问题。

## 影响
此漏洞导致系统中出现块控制组（blkcg）和控制组（cgroups）的泄漏，并且可能导致系统的资源管理问题。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

blk-cgroup: properly pin the parent in blkcg_css_online

来源：美国国家漏洞数据库 NVD

漏洞描述信息

In the Linux kernel, the following vulnerability has been resolved: blk-cgroup: properly pin the parent in blkcg_css_online blkcg_css_online is supposed to pin the blkcg of the parent, but 397c9f46ee4d refactored things and along the way, changed it to pin the css instead. This results in extra pins, and we end up leaking blkcgs and cgroups.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Linux kernel 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于父节点引用计数错误，可能导致资源泄漏。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2022-49786 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2022-49786 的情报信息

标题： Making sure you're not a bot! -- 🔗来源链接

标签：
标题： Making sure you're not a bot! -- 🔗来源链接

标签：
https://nvd.nist.gov/vuln/detail/CVE-2022-49786

一、 漏洞 CVE-2022-49786 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2022-49786 的公开POC

三、漏洞 CVE-2022-49786 的情报信息

一、漏洞 CVE-2022-49786 基础信息