一、 漏洞 CVE-2022-49791 基础信息
漏洞信息
# io_uring:修复多镜头接受请求泄露问题
## 漏洞概述
Linux 内核中的 `io_uring` 子系统存在一个漏洞,会导致多路复用接受请求泄漏。
## 影响版本
未指定具体影响版本。
## 漏洞细节
当 `REQ_F_POLLED` 标志被设置时,并不能保证该请求是从轮询路径执行的多路复用请求。因此,如果代码误以为请求是多路复用请求而实际不是,请求可能会被泄漏。该问题通过使用 `issue_flags` 标记多路复用请求来解决。
## 影响
该漏洞可能导致 `io_uring` 请求泄漏,进而可能引发资源管理问题。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
io_uring: fix multishot accept request leaks
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
io_uring: fix multishot accept request leaks
Having REQ_F_POLLED set doesn't guarantee that the request is
executed as a multishot from the polling path. Fortunately for us, if
the code thinks it's multishot issue when it's not, it can only ask to
skip completion so leaking the request. Use issue_flags to mark
multipoll issues.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于io_uring中多shot接受请求泄漏,可能导致资源泄漏。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-49791 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2022-49791 的情报信息
-
标题: Making sure you're not a bot! -- 🔗来源链接
标签:
-
标题: Making sure you're not a bot! -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2022-49791