目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1325

100%
请我们喝杯咖啡

CVE-2022-49841— Linux kernel 安全漏洞

AI 预测 3.3 利用难度: 中等 EPSS 0.16% · P5

影响版本矩阵 14

厂商产品版本范围状态
LinuxLinux09df0b3464e528c6a4ca2c48d9ff6d2fd7cbd775< e401312ca6e180ee1bd65f6a766e99dd40aa95e7affected
09df0b3464e528c6a4ca2c48d9ff6d2fd7cbd775< 476b09e07bd519ec7ba5941a6a6f9a02256dbb21affected
09df0b3464e528c6a4ca2c48d9ff6d2fd7cbd775< 0a3160f4ffc70ee4bfa1521f698dace06e6091fdaffected
09df0b3464e528c6a4ca2c48d9ff6d2fd7cbd775< ae22294e213a402a70fa1731538367d1b758ffe7affected
09df0b3464e528c6a4ca2c48d9ff6d2fd7cbd775< e3f9d87d6f0732827c443bd1474df21c2fad704baffected
09df0b3464e528c6a4ca2c48d9ff6d2fd7cbd775< 4561d8008a467cb05ac632a215391d6b787f40aaaffected
4.16affected
< 4.16unaffected
… +6 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2022-49841 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
serial: imx: Add missing .thaw_noirq hook
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: serial: imx: Add missing .thaw_noirq hook The following warning is seen with non-console UART instance when system hibernates. [ 37.371969] ------------[ cut here ]------------ [ 37.376599] uart3_root_clk already disabled [ 37.380810] WARNING: CPU: 0 PID: 296 at drivers/clk/clk.c:952 clk_core_disable+0xa4/0xb0 ... [ 37.506986] Call trace: [ 37.509432] clk_core_disable+0xa4/0xb0 [ 37.513270] clk_disable+0x34/0x50 [ 37.516672] imx_uart_thaw+0x38/0x5c [ 37.520250] platform_pm_thaw+0x30/0x6c [ 37.524089] dpm_run_callback.constprop.0+0x3c/0xd4 [ 37.528972] device_resume+0x7c/0x160 [ 37.532633] dpm_resume+0xe8/0x230 [ 37.536036] hibernation_snapshot+0x288/0x430 [ 37.540397] hibernate+0x10c/0x2e0 [ 37.543798] state_store+0xc4/0xd0 [ 37.547203] kobj_attr_store+0x1c/0x30 [ 37.550953] sysfs_kf_write+0x48/0x60 [ 37.554619] kernfs_fop_write_iter+0x118/0x1ac [ 37.559063] new_sync_write+0xe8/0x184 [ 37.562812] vfs_write+0x230/0x290 [ 37.566214] ksys_write+0x68/0xf4 [ 37.569529] __arm64_sys_write+0x20/0x2c [ 37.573452] invoke_syscall.constprop.0+0x50/0xf0 [ 37.578156] do_el0_svc+0x11c/0x150 [ 37.581648] el0_svc+0x30/0x140 [ 37.584792] el0t_64_sync_handler+0xe8/0xf0 [ 37.588976] el0t_64_sync+0x1a0/0x1a4 [ 37.592639] ---[ end trace 56e22eec54676d75 ]--- On hibernating, pm core calls into related hooks in sequence like: .freeze .freeze_noirq .thaw_noirq .thaw With .thaw_noirq hook being absent, the clock will be disabled in a unbalanced call which results the warning above. imx_uart_freeze() clk_prepare_enable() imx_uart_suspend_noirq() clk_disable() imx_uart_thaw clk_disable_unprepare() Adding the missing .thaw_noirq hook as imx_uart_resume_noirq() will have the call sequence corrected as below and thus fix the warning. imx_uart_freeze() clk_prepare_enable() imx_uart_suspend_noirq() clk_disable() imx_uart_resume_noirq() clk_enable() imx_uart_thaw clk_disable_unprepare()
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于serial_imx中缺少.thaw_noirq钩子,可能导致时钟禁用警告。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 09df0b3464e528c6a4ca2c48d9ff6d2fd7cbd775 ~ e401312ca6e180ee1bd65f6a766e99dd40aa95e7 -
LinuxLinux 4.16 -

二、漏洞 CVE-2022-49841 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2022-49841 的情报信息

登录查看更多情报信息。

CVE-2022-49841 补丁与修复 (6)

同批安全公告 · Linux · 2025-05-01 · 共 245 条

CVE-2022-49854Linux kernel 安全漏洞
CVE-2022-49836Linux kernel 安全漏洞
CVE-2022-49837Linux kernel 安全漏洞
CVE-2022-49838Linux kernel 安全漏洞
CVE-2022-49840Linux kernel 安全漏洞
CVE-2022-49839Linux kernel 安全漏洞
CVE-2022-49842Linux kernel 安全漏洞
CVE-2022-49844Linux kernel 安全漏洞
CVE-2022-49845Linux kernel 安全漏洞
CVE-2022-49846Linux kernel 安全漏洞
CVE-2022-49847Linux kernel 安全漏洞
CVE-2022-49849Linux kernel 安全漏洞
CVE-2022-49848Linux kernel 安全漏洞
CVE-2022-49850Linux kernel 安全漏洞
CVE-2022-49851Linux kernel 安全漏洞
CVE-2022-49852Linux kernel 安全漏洞
CVE-2022-49862Linux kernel 安全漏洞
CVE-2022-49864Linux kernel 安全漏洞
CVE-2022-49865Linux kernel 安全漏洞
CVE-2022-49863Linux kernel 安全漏洞

显示前 20 条,共 245 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

Same product: Linux
Same vendor: Linux

V. Comments for CVE-2022-49841

暂无评论

发表评论