CVE-2022-49865— Linux kernel 安全漏洞

AI 预测 5.3 利用难度: 较易 EPSS 0.18% · P8 更新于 2026-05-13

影响版本矩阵 18

厂商	产品	版本范围	状态
Linux	Linux	`2a8cc6c89039e0530a3335954253b76ed0f9339a< 568a47ff756f913e8b374c2af9d22cd2c772c744`	affected
		`2a8cc6c89039e0530a3335954253b76ed0f9339a< 0f85b7ae7c4b5d7b4bbf7ac653a733c181a8a2bf`	affected
		`2a8cc6c89039e0530a3335954253b76ed0f9339a< 6d26d0587abccb9835382a0b53faa7b9b1cd83e3`	affected
		`2a8cc6c89039e0530a3335954253b76ed0f9339a< 58cd7fdc8c1e6c7873acc08f190069fed88d1c12`	affected
		`2a8cc6c89039e0530a3335954253b76ed0f9339a< a033b86c7f7621fde31f0364af8986f43b44914f`	affected
		`2a8cc6c89039e0530a3335954253b76ed0f9339a< 2acb2779b147decd300c117683d5a32ce61c75d6`	affected
		`2a8cc6c89039e0530a3335954253b76ed0f9339a< 49e92ba5ecd7d72ba369dde2ccff738edd028a47`	affected
		`2a8cc6c89039e0530a3335954253b76ed0f9339a< c23fb2c82267638f9d206cb96bb93e1f93ad7828`	affected
… +10 条更多

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2022-49865 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

ipv6: addrlabel: fix infoleak when sending struct ifaddrlblmsg to network

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

In the Linux kernel, the following vulnerability has been resolved: ipv6: addrlabel: fix infoleak when sending struct ifaddrlblmsg to network When copying a `struct ifaddrlblmsg` to the network, __ifal_reserved remained uninitialized, resulting in a 1-byte infoleak: BUG: KMSAN: kernel-network-infoleak in __netdev_start_xmit ./include/linux/netdevice.h:4841 __netdev_start_xmit ./include/linux/netdevice.h:4841 netdev_start_xmit ./include/linux/netdevice.h:4857 xmit_one net/core/dev.c:3590 dev_hard_start_xmit+0x1dc/0x800 net/core/dev.c:3606 __dev_queue_xmit+0x17e8/0x4350 net/core/dev.c:4256 dev_queue_xmit ./include/linux/netdevice.h:3009 __netlink_deliver_tap_skb net/netlink/af_netlink.c:307 __netlink_deliver_tap+0x728/0xad0 net/netlink/af_netlink.c:325 netlink_deliver_tap net/netlink/af_netlink.c:338 __netlink_sendskb net/netlink/af_netlink.c:1263 netlink_sendskb+0x1d9/0x200 net/netlink/af_netlink.c:1272 netlink_unicast+0x56d/0xf50 net/netlink/af_netlink.c:1360 nlmsg_unicast ./include/net/netlink.h:1061 rtnl_unicast+0x5a/0x80 net/core/rtnetlink.c:758 ip6addrlbl_get+0xfad/0x10f0 net/ipv6/addrlabel.c:628 rtnetlink_rcv_msg+0xb33/0x1570 net/core/rtnetlink.c:6082 ... Uninit was created at: slab_post_alloc_hook+0x118/0xb00 mm/slab.h:742 slab_alloc_node mm/slub.c:3398 __kmem_cache_alloc_node+0x4f2/0x930 mm/slub.c:3437 __do_kmalloc_node mm/slab_common.c:954 __kmalloc_node_track_caller+0x117/0x3d0 mm/slab_common.c:975 kmalloc_reserve net/core/skbuff.c:437 __alloc_skb+0x27a/0xab0 net/core/skbuff.c:509 alloc_skb ./include/linux/skbuff.h:1267 nlmsg_new ./include/net/netlink.h:964 ip6addrlbl_get+0x490/0x10f0 net/ipv6/addrlabel.c:608 rtnetlink_rcv_msg+0xb33/0x1570 net/core/rtnetlink.c:6082 netlink_rcv_skb+0x299/0x550 net/netlink/af_netlink.c:2540 rtnetlink_rcv+0x26/0x30 net/core/rtnetlink.c:6109 netlink_unicast_kernel net/netlink/af_netlink.c:1319 netlink_unicast+0x9ab/0xf50 net/netlink/af_netlink.c:1345 netlink_sendmsg+0xebc/0x10f0 net/netlink/af_netlink.c:1921 ... This patch ensures that the reserved field is always initialized.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Linux kernel 安全漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于ipv6 addrlabel驱动中ifaddrlblmsg结构体发送时的信息泄露问题。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
Linux	Linux	2a8cc6c89039e0530a3335954253b76ed0f9339a ~ 568a47ff756f913e8b374c2af9d22cd2c772c744	-
Linux	Linux	2.6.25	-

二、漏洞 CVE-2022-49865 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2022-49865 的情报信息

请登录查看更多情报信息。

CVE-2022-49865 补丁与修复 (8)

https://nvd.nist.gov/vuln/detail/CVE-2022-49865

同批安全公告 · Linux · 2025-05-01 · 共 245 条

CVE-2022-49852		Linux kernel 安全漏洞
CVE-2022-49836		Linux kernel 安全漏洞
CVE-2022-49837		Linux kernel 安全漏洞
CVE-2022-49838		Linux kernel 安全漏洞
CVE-2022-49840		Linux kernel 安全漏洞
CVE-2022-49839		Linux kernel 安全漏洞
CVE-2022-49841		Linux kernel 安全漏洞
CVE-2022-49842		Linux kernel 安全漏洞
CVE-2022-49844		Linux kernel 安全漏洞
CVE-2022-49845		Linux kernel 安全漏洞
CVE-2022-49846		Linux kernel 安全漏洞
CVE-2022-49847		Linux kernel 安全漏洞
CVE-2022-49849		Linux kernel 安全漏洞
CVE-2022-49848		Linux kernel 安全漏洞
CVE-2022-49850		Linux kernel 安全漏洞
CVE-2022-49851		Linux kernel 安全漏洞
CVE-2022-49863		Linux kernel 安全漏洞
CVE-2022-49862		Linux kernel 安全漏洞
CVE-2022-49864		Linux kernel 安全漏洞
CVE-2022-49861		Linux kernel 安全漏洞

显示前 20 条，共 245 条。查看全部 → →

IV. Related Vulnerabilities

Same product: Linux

Same vendor: Linux

V. Comments for CVE-2022-49865

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2022-49865— Linux kernel 安全漏洞

影响版本矩阵 18

一、漏洞 CVE-2022-49865 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2022-49865 的公开POC

三、漏洞 CVE-2022-49865 的情报信息

CVE-2022-49865 补丁与修复 (8)

同批安全公告 · Linux · 2025-05-01 · 共 245 条

IV. Related Vulnerabilities

V. Comments for CVE-2022-49865

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2022-49865— Linux kernel 安全漏洞

影响版本矩阵 18

一、 漏洞 CVE-2022-49865 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2022-49865 的公开POC

三、漏洞 CVE-2022-49865 的情报信息

CVE-2022-49865 补丁与修复 (8)

同批安全公告 · Linux · 2025-05-01 · 共 245 条

IV. Related Vulnerabilities

V. Comments for CVE-2022-49865

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2022-49865 基础信息