一、 漏洞 CVE-2022-49917 基础信息
漏洞信息
# ipvs:修正ip_vs_app_net_cleanup()中的警告信息
## 概述
Linux内核中的`ipvs`模块存在一个漏洞,导致在初始化过程中如果文件`ip_vs_app`创建失败,初始化仍然被视作成功。这在后续删除过程中会导致警告。
## 影响版本
未指定具体版本,但适用于包含相关`ipvs`模块的Linux内核版本。
## 细节
在初始化`ip_vs_app_net_init()`过程中,如果文件`ip_vs_app`创建失败,初始化仍然被认为是成功的。这导致在`ip_vs_app_net_cleanup()`中找不到该文件,并触发警告。
### 堆栈信息
警告信息如下:
```
WARNING: CPU: 1 PID: 9 at fs/proc/generic.c:712 remove_proc_entry+0x389/0x460
```
调用堆栈信息如下:
```
Workqueue: netns cleanup_net
RIP: 0010:remove_proc_entry+0x389/0x460
Call Trace:
<TASK>
ops_exit_list+0x125/0x170
cleanup_net+0x4ea/0xb00
process_one_work+0x9bf/0x1710
worker_thread+0x665/0x1080
kthread+0x2e4/0x3a0
ret_from_fork+0x1f/0x30
</TASK>
```
## 影响
该漏洞会导致在`ip_vs_app_net_cleanup()`过程中出现警告,并且可能导致潜在的资源管理问题。
提示
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
二、漏洞 CVE-2022-49917 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2022-49917 的情报信息
-
标题: Making sure you're not a bot! -- 🔗来源链接
标签:
-
标题: 503 Service Temporarily Unavailable -- 🔗来源链接
标签:
-
标题: Making sure you're not a bot! -- 🔗来源链接
标签:
-
标题: Making sure you're not a bot! -- 🔗来源链接
标签:
-
标题: Making sure you're not a bot! -- 🔗来源链接
标签:
-
标题: Making sure you're not a bot! -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2022-49917