CVE-2022-49840— Linux kernel 安全漏洞

AI 预测 5.5 利用难度: 较易 EPSS 0.18% · P8 更新于 2026-05-13

影响版本矩阵 16

厂商	产品	版本范围	状态
Linux	Linux	`1cf1cae963c2e6032aebe1637e995bc2f5d330f4< 047824a730699c6c66df43306b80f700c9dfc2fd`	affected
		`1cf1cae963c2e6032aebe1637e995bc2f5d330f4< 730fb1ef974a13915bc7651364d8b3318891cd70`	affected
		`1cf1cae963c2e6032aebe1637e995bc2f5d330f4< 7a704dbfd3735304e261f2787c52fbc7c3884736`	affected
		`1cf1cae963c2e6032aebe1637e995bc2f5d330f4< e60f37a1d379c821c17b08f366412dce9ef3d99f`	affected
		`1cf1cae963c2e6032aebe1637e995bc2f5d330f4< eaa8edd86514afac9deb9bf9a5053e74f37edf40`	affected
		`1cf1cae963c2e6032aebe1637e995bc2f5d330f4< 1b597f2d6a55e9f549989913860ad5170da04964`	affected
		`1cf1cae963c2e6032aebe1637e995bc2f5d330f4< d3fd203f36d46aa29600a72d57a1b61af80e4a25`	affected
		`4.12`	affected
… +8 条更多

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2022-49840 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

bpf, test_run: Fix alignment problem in bpf_prog_test_run_skb()

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

In the Linux kernel, the following vulnerability has been resolved: bpf, test_run: Fix alignment problem in bpf_prog_test_run_skb() We got a syzkaller problem because of aarch64 alignment fault if KFENCE enabled. When the size from user bpf program is an odd number, like 399, 407, etc, it will cause the struct skb_shared_info's unaligned access. As seen below: BUG: KFENCE: use-after-free read in __skb_clone+0x23c/0x2a0 net/core/skbuff.c:1032 Use-after-free read at 0xffff6254fffac077 (in kfence-#213): __lse_atomic_add arch/arm64/include/asm/atomic_lse.h:26 [inline] arch_atomic_add arch/arm64/include/asm/atomic.h:28 [inline] arch_atomic_inc include/linux/atomic-arch-fallback.h:270 [inline] atomic_inc include/asm-generic/atomic-instrumented.h:241 [inline] __skb_clone+0x23c/0x2a0 net/core/skbuff.c:1032 skb_clone+0xf4/0x214 net/core/skbuff.c:1481 ____bpf_clone_redirect net/core/filter.c:2433 [inline] bpf_clone_redirect+0x78/0x1c0 net/core/filter.c:2420 bpf_prog_d3839dd9068ceb51+0x80/0x330 bpf_dispatcher_nop_func include/linux/bpf.h:728 [inline] bpf_test_run+0x3c0/0x6c0 net/bpf/test_run.c:53 bpf_prog_test_run_skb+0x638/0xa7c net/bpf/test_run.c:594 bpf_prog_test_run kernel/bpf/syscall.c:3148 [inline] __do_sys_bpf kernel/bpf/syscall.c:4441 [inline] __se_sys_bpf+0xad0/0x1634 kernel/bpf/syscall.c:4381 kfence-#213: 0xffff6254fffac000-0xffff6254fffac196, size=407, cache=kmalloc-512 allocated by task 15074 on cpu 0 at 1342.585390s: kmalloc include/linux/slab.h:568 [inline] kzalloc include/linux/slab.h:675 [inline] bpf_test_init.isra.0+0xac/0x290 net/bpf/test_run.c:191 bpf_prog_test_run_skb+0x11c/0xa7c net/bpf/test_run.c:512 bpf_prog_test_run kernel/bpf/syscall.c:3148 [inline] __do_sys_bpf kernel/bpf/syscall.c:4441 [inline] __se_sys_bpf+0xad0/0x1634 kernel/bpf/syscall.c:4381 __arm64_sys_bpf+0x50/0x60 kernel/bpf/syscall.c:4381 To fix the problem, we adjust @size so that (@size + @hearoom) is a multiple of SMP_CACHE_BYTES. So we make sure the struct skb_shared_info is aligned to a cache line.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Linux kernel 安全漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于bpf_prog_test_run_skb中未对齐访问，可能导致越界读取。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
Linux	Linux	1cf1cae963c2e6032aebe1637e995bc2f5d330f4 ~ 047824a730699c6c66df43306b80f700c9dfc2fd	-
Linux	Linux	4.12	-

二、漏洞 CVE-2022-49840 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2022-49840 的情报信息

请登录查看更多情报信息。

CVE-2022-49840 补丁与修复 (7)

https://nvd.nist.gov/vuln/detail/CVE-2022-49840

同批安全公告 · Linux · 2025-05-01 · 共 245 条

CVE-2022-49854		Linux kernel 安全漏洞
CVE-2022-49836		Linux kernel 安全漏洞
CVE-2022-49837		Linux kernel 安全漏洞
CVE-2022-49838		Linux kernel 安全漏洞
CVE-2022-49839		Linux kernel 安全漏洞
CVE-2022-49841		Linux kernel 安全漏洞
CVE-2022-49842		Linux kernel 安全漏洞
CVE-2022-49844		Linux kernel 安全漏洞
CVE-2022-49845		Linux kernel 安全漏洞
CVE-2022-49846		Linux kernel 安全漏洞
CVE-2022-49847		Linux kernel 安全漏洞
CVE-2022-49849		Linux kernel 安全漏洞
CVE-2022-49848		Linux kernel 安全漏洞
CVE-2022-49850		Linux kernel 安全漏洞
CVE-2022-49851		Linux kernel 安全漏洞
CVE-2022-49852		Linux kernel 安全漏洞
CVE-2022-49862		Linux kernel 安全漏洞
CVE-2022-49864		Linux kernel 安全漏洞
CVE-2022-49865		Linux kernel 安全漏洞
CVE-2022-49863		Linux kernel 安全漏洞

显示前 20 条，共 245 条。查看全部 → →

IV. Related Vulnerabilities

Same product: Linux

Same vendor: Linux

V. Comments for CVE-2022-49840

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2022-49840— Linux kernel 安全漏洞

影响版本矩阵 16

一、漏洞 CVE-2022-49840 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2022-49840 的公开POC

三、漏洞 CVE-2022-49840 的情报信息

CVE-2022-49840 补丁与修复 (7)

同批安全公告 · Linux · 2025-05-01 · 共 245 条

IV. Related Vulnerabilities

V. Comments for CVE-2022-49840

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2022-49840— Linux kernel 安全漏洞

影响版本矩阵 16

一、 漏洞 CVE-2022-49840 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2022-49840 的公开POC

三、漏洞 CVE-2022-49840 的情报信息

CVE-2022-49840 补丁与修复 (7)

同批安全公告 · Linux · 2025-05-01 · 共 245 条

IV. Related Vulnerabilities

V. Comments for CVE-2022-49840

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2022-49840 基础信息