一、 漏洞 CVE-2022-49820 基础信息
漏洞信息
                                        # MCTP I2C:不计算未使用/无效的关键以释放流

## 概述
在 Linux 内核中,修复了一个与 `mctp i2c` 相关的漏洞,该漏洞可能导致流释放时出现警告信息。

## 影响版本
未具体说明受影响的版本。

## 细节
当前在 `mctp_i2c_flow_release` 中触发了 `WARN_ON` 警告:

```c
if (midev->release_count > midev->i2c_lock_count) {
    WARN_ONCE(1, "release count overflow");
}
```

该警告可能在以下情况下出现:在一个流中的首个数据包发送之前,该流就被过期了。这样的话,`release_count` 的递增(在流释放时执行)没有与 I2C 锁操作配对(仅在实际 TX 时执行)。

为了解决这个问题,只有在先前遇到过该流(即 `dev_flow_state` 不是 `NEW` 状态)时才会释放流。同时将流标记为 `ACTIVE` 并且在计数 I2C 锁操作时进行配对。另外,还需要添加一个 `INVALID` 状态,指示何时进行了释放操作。

## 影响
该漏洞可能导致 `release_count` 溢出警告的发生,进而影响系统的稳定性和可靠性。通过修复此问题,可以避免由于释放计数器错误而导致的系统报警。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
mctp i2c: don't count unused / invalid keys for flow release
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved: mctp i2c: don't count unused / invalid keys for flow release We're currently hitting the WARN_ON in mctp_i2c_flow_release: if (midev->release_count > midev->i2c_lock_count) { WARN_ONCE(1, "release count overflow"); This may be hit if we expire a flow before sending the first packet it contains - as we will not be pairing the increment of release_count (performed on flow release) with the i2c lock operation (only performed on actual TX). To fix this, only release a flow if we've encountered it previously (ie, dev_flow_state does not indicate NEW), as we will mark the flow as ACTIVE at the same time as accounting for the i2c lock operation. We also need to add an INVALID flow state, to indicate when we've done the release.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于mctp_i2c_flow_release中未正确计数,可能导致释放计数溢出。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-49820 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-49820 的情报信息