一、 漏洞 CVE-2022-49858 基础信息
漏洞信息
# octeontx2-pf:修复SQE阈值检查
## 概述
在Linux内核中,修复了octeontx2-pf驱动程序中的SQE阈值检查漏洞。该漏洞可能导致驱动程序在处理CQE之前提交SQE,从而丢失SKB指针,造成内存泄漏。
## 影响版本
未具体列出受影响的版本。
## 细节
当前的SQE可用数量检查方式依赖于硬件更新的SQB计数。这可能导致驱动程序在NAPI处理之前索引的SQE对应的CQE时提交SQE,从而丢失SKB指针,导致内存泄漏。修复措施是通过检查消费者索引来改进,该消费者索引在处理完CQE后更新。
## 影响
此漏洞可能导致内存泄漏,影响系统的稳定性和性能。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
octeontx2-pf: Fix SQE threshold checking
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
octeontx2-pf: Fix SQE threshold checking
Current way of checking available SQE count which is based on
HW updated SQB count could result in driver submitting an SQE
even before CQE for the previously transmitted SQE at the same
index is processed in NAPI resulting losing SKB pointers,
hence a leak. Fix this by checking a consumer index which
is updated once CQE is processed.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于octeontx2-pf驱动中SQE阈值检查不当,可能导致内存泄漏。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-49858 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2022-49858 的情报信息
-
标题: Making sure you're not a bot! -- 🔗来源链接
标签:
-
标题: Making sure you're not a bot! -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2022-49858