一、 漏洞 CVE-2022-50580 基础信息
漏洞信息
                                        # blk-throttle:计算等待时间时防止溢出

## 概述

在 Linux 内核的 `blk-throttle` 模块中,发现一个用于计算等待时间的函数存在整数溢出风险。该问题在代码审查过程中被发现,并已通过使用更安全的乘法除法函数进行修复。

## 影响版本

无具体版本信息提供,但问题存在于修复前的 Linux 内核版本中。

## 细节

- 漏洞函数:`tg_with_in_bps_limit()`
- 问题位置:`bps_limit * jiffy_elapsed_rnd` 的乘法操作可能溢出。
- 修复方式:改用 `mul_u64_u64_div_u64()` 函数,该函数能安全地处理大整数乘除操作,防止溢出。

## 影响

未修复的情况下,溢出可能导致不正确的等待时间计算,从而影响块设备的 I/O 限速行为,可能造成系统性能异常或资源控制失效。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
blk-throttle: prevent overflow while calculating wait time
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved: blk-throttle: prevent overflow while calculating wait time There is a problem found by code review in tg_with_in_bps_limit() that 'bps_limit * jiffy_elapsed_rnd' might overflow. Fix the problem by calling mul_u64_u64_div_u64() instead.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于计算等待时间时可能发生溢出,可能导致拒绝服务。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-50580 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-50580 的情报信息
四、漏洞 CVE-2022-50580 的评论

暂无评论

发表评论