一、 漏洞 CVE-2022-49918 基础信息
漏洞信息
# ipvs:修复__ip_vs_cleanup_batch()中的WARNING信息
## 概述
在 Linux 内核中,关于 `ipvs` 的一个漏洞已得到解决。具体漏洞涉及 `__ip_vs_cleanup_batch()` 函数中的警告信息。
## 细节
在 `ip_vs_conn_net_init()` 初始化过程中,如果文件 `ip_vs_conn` 或 `ip_vs_conn_sync` 创建失败,初始化仍然默认成功。因此,在删除过程中未能找到 `ip_vs_conn` 或 `ip_vs_conn_sync` 文件。此问题产生了警告信息,具体堆栈信息如下:
```
name 'ip_vs_conn_sync'
WARNING: CPU: 3 PID: 9 at fs/proc/generic.c:712 remove_proc_entry+0x389/0x460
Modules linked in:
Workqueue: netns cleanup_net
RIP: 0010:remove_proc_entry+0x389/0x460
Call Trace:
<TASK>
__ip_vs_cleanup_batch+0x7d/0x120
ops_exit_list+0x125/0x170
cleanup_net+0x4ea/0xb00
process_one_work+0x9bf/0x1710
worker_thread+0x665/0x1080
kthread+0x2e4/0x3a0
ret_from_fork+0x1f/0x30
</TASK>
```
## 影响
在初始化过程中,如果文件创建失败而初始化仍然被认为是成功的,会导致后续删除阶段无法找到相应的文件并生成警告信息。这影响了系统在这部分功能上的正常运行和稳定性。
提示
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
二、漏洞 CVE-2022-49918 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2022-49918 的情报信息
-
标题: Making sure you're not a bot! -- 🔗来源链接
标签:
-
标题: Making sure you're not a bot! -- 🔗来源链接
标签:
-
标题: Making sure you're not a bot! -- 🔗来源链接
标签:
-
标题: Making sure you're not a bot! -- 🔗来源链接
标签:
-
标题: Making sure you're not a bot! -- 🔗来源链接
标签:
-
标题: Making sure you're not a bot! -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2022-49918