一、 漏洞 CVE-2022-49875 基础信息
漏洞信息
                                        # bpftool:修复在未指定文件时pin {PROG, MAP, LINK} 的NULL指针解引用问题

## 概述
在Linux内核中,解决了一个与`bpftool`相关的问题,当使用`bpftool`尝试固定`{PROG, MAP, LINK}`但缺少文件名参数时,会导致空指针引用并触发段错误。

## 细节
当在使用`bpftool`固定`{PROG, MAP, LINK}`时缺少文件名参数,会导致空指针引用问题。具体来说,缺少参数时,`strlen`函数尝试处理空指针,从而引发段错误。

异常堆栈如下:
```
do_pin
  do_pin_any
    do_pin_fd
      mount_bpffs_for_pin
        strlen(name) <- NULL pointer dereference
```
修复方案是在公共处理过程中添加验证逻辑以防止这种情况发生。

## 影响
此漏洞可能导致程序崩溃并出现段错误,主要影响使用`bpftool`固定对象但省略文件名参数的操作。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
bpftool: Fix NULL pointer dereference when pin {PROG, MAP, LINK} without FILE
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved: bpftool: Fix NULL pointer dereference when pin {PROG, MAP, LINK} without FILE When using bpftool to pin {PROG, MAP, LINK} without FILE, segmentation fault will occur. The reson is that the lack of FILE will cause strlen to trigger NULL pointer dereference. The corresponding stacktrace is shown below: do_pin do_pin_any do_pin_fd mount_bpffs_for_pin strlen(name) <- NULL pointer dereference Fix it by adding validation to the common process.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于bpftool工具中缺少FILE参数时的空指针取消引用问题。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-49875 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-49875 的情报信息