一、 漏洞 CVE-2022-49870 基础信息
漏洞信息
# capabilities:修复CAP_TO_MASK中的位移操作未定义行为
## 漏洞概述
在Linux内核中,通过修复CAP_TO_MASK中的位移操作未定义行为的问题,解决了capabilities模块中的漏洞。
## 影响版本
未指定具体影响版本,但适用于包含相关capabilities模块的Linux内核版本。
## 漏洞细节
位移操作将32位有符号值左移31位的操作会导致未定义行为。为了防止这种情况,将显著位更改为无符号类型。这种情况引发的UBSAN警告调用轨迹如下:
```plaintext
UBSAN: shift-out-of-bounds in security/commoncap.c:1252:2
left shift of 1 by 31 places cannot be represented in type 'int'
Call Trace:
<TASK>
dump_stack_lvl+0x7d/0xa5
dump_stack+0x15/0x1b
ubsan_epilogue+0xe/0x4e
__ubsan_handle_shift_out_of_bounds+0x1e7/0x20c
cap_task_prctl+0x561/0x6f0
security_task_prctl+0x5a/0xb0
__x64_sys_prctl+0x61/0x8f0
do_syscall_64+0x58/0x80
entry_SYSCALL_64_after_hwframe+0x63/0xcd
</TASK>
```
## 漏洞影响
该漏洞可能会导致未定义行为,如程序崩溃、错误的权限授予或其他安全问题。通过将相关的位移操作从有符号类型改为无符号类型,规避了该问题。
提示
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
二、漏洞 CVE-2022-49870 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2022-49870 的情报信息
-
标题: Making sure you're not a bot! -- 🔗来源链接
标签:
-
标题: Making sure you're not a bot! -- 🔗来源链接
标签:
-
标题: Making sure you're not a bot! -- 🔗来源链接
标签:
-
标题: Making sure you're not a bot! -- 🔗来源链接
标签:
-
标题: 503 Service Temporarily Unavailable -- 🔗来源链接
标签:
-
标题: 503 Service Temporarily Unavailable -- 🔗来源链接
标签:
-
标题: Making sure you're not a bot! -- 🔗来源链接
标签:
-
标题: 503 Service Temporarily Unavailable -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2022-49870