net: mdio: fix undefined behavior in bit shift for __mdiobus_register 漏洞信息(CVE-2022-49907)

一、漏洞 CVE-2022-49907 基础信息

漏洞信息

                                        # net：mdio：在__mdiobus_register的位移操作中修复未定义行为

## 概述
Linux内核中的一个漏洞被修复，该漏洞涉及在`__mdiobus_register`函数中位移操作的未定义行为。向左移位31位的操作可能导致未定义行为，现在将相关位移操作改为无符号类型。

## 影响版本
未明确列出具体影响的Linux内核版本。

## 细节
在`drivers/net/phy/mdio_bus.c`文件中第586行，将32位有符号整数左移31位的操作会导致未定义行为。通过将移位操作的变量类型改为无符号类型来解决此问题。

## 影响
该漏洞触发时，会产生UBSAN（Undefined Behavior Sanitizer）警告，并导致如下调用跟踪：
```
UBSAN: shift-out-of-bounds in drivers/net/phy/mdio_bus.c:586:27
left shift of 1 by 31 places cannot be represented in type 'int'
Call Trace:
 <TASK>
 dump_stack_lvl+0x7d/0xa5
 dump_stack+0x15/0x1b
 ubsan_epilogue+0xe/0x4e
 __ubsan_handle_shift_out_of_bounds+0x1e7/0x20c
 __mdiobus_register+0x49d/0x4e0
 fixed_mdio_bus_init+0xd8/0x12d
 do_one_initcall+0x76/0x430
 kernel_init_freeable+0x3b3/0x422
 kernel_init+0x24/0x1e0
 ret_from_fork+0x1f/0x30
 </TASK>
```

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

net: mdio: fix undefined behavior in bit shift for __mdiobus_register

来源：美国国家漏洞数据库 NVD

漏洞描述信息

In the Linux kernel, the following vulnerability has been resolved: net: mdio: fix undefined behavior in bit shift for __mdiobus_register Shifting signed 32-bit value by 31 bits is undefined, so changing significant bit to unsigned. The UBSAN warning calltrace like below: UBSAN: shift-out-of-bounds in drivers/net/phy/mdio_bus.c:586:27 left shift of 1 by 31 places cannot be represented in type 'int' Call Trace: <TASK> dump_stack_lvl+0x7d/0xa5 dump_stack+0x15/0x1b ubsan_epilogue+0xe/0x4e __ubsan_handle_shift_out_of_bounds+0x1e7/0x20c __mdiobus_register+0x49d/0x4e0 fixed_mdio_bus_init+0xd8/0x12d do_one_initcall+0x76/0x430 kernel_init_freeable+0x3b3/0x422 kernel_init+0x24/0x1e0 ret_from_fork+0x1f/0x30 </TASK>

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Linux kernel 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于有符号位移导致未定义行为，可能导致UBSAN警告。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2022-49907 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2022-49907 的情报信息

标题： Making sure you're not a bot! -- 🔗来源链接

标签：
标题： 503 Service Temporarily Unavailable -- 🔗来源链接

标签：
标题： 503 Service Temporarily Unavailable -- 🔗来源链接

标签：
标题： 503 Service Temporarily Unavailable -- 🔗来源链接

标签：
标题： Making sure you're not a bot! -- 🔗来源链接

标签：
标题： 503 Service Temporarily Unavailable -- 🔗来源链接

标签：
标题： 503 Service Temporarily Unavailable -- 🔗来源链接

标签：
标题： Making sure you're not a bot! -- 🔗来源链接

标签：
https://nvd.nist.gov/vuln/detail/CVE-2022-49907

一、 漏洞 CVE-2022-49907 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2022-49907 的公开POC

三、漏洞 CVE-2022-49907 的情报信息

一、漏洞 CVE-2022-49907 基础信息