Ubuntu: (CVE-2022-48795): linux vulnerability

发布于3月6日3月6日

Members

Ubuntu: (CVE-2022-48795): linux vulnerability

Severity

CVSS

(AV:L/AC:M/Au:N/C:P/I:P/A:P)

Published

07/16/2024

Created

11/21/2024

Added

11/19/2024

Modified

02/11/2025

Description

In the Linux kernel, the following vulnerability has been resolved: parisc: Fix data TLB miss in sba_unmap_sg Rolf Eike Beer reported the following bug: [1274934.746891] Bad Address (null pointer deref?): Code=15 (Data TLB miss fault) at addr 0000004140000018 [1274934.746891] CPU: 3 PID: 5549 Comm: cmake Not tainted 5.15.4-gentoo-parisc64 #4 [1274934.746891] Hardware name: 9000/785/C8000 [1274934.746891] [1274934.746891]YZrvWESTHLNXBCVMcbcbcbcbOGFRQPDI [1274934.746891] PSW: 00001000000001001111111000001110 Not tainted [1274934.746891] r00-03000000ff0804fe0e 0000000040bc9bc0 00000000406760e4 0000004140000000 [1274934.746891] r04-070000000040b693c0 0000004140000000 000000004a2b08b0 0000000000000001 [1274934.746891] r08-110000000041f98810 0000000000000000 000000004a0a7000 0000000000000001 [1274934.746891] r12-150000000040bddbc0 0000000040c0cbc0 0000000040bddbc0 0000000040bddbc0 [1274934.746891] r16-190000000040bde3c0 0000000040bddbc0 0000000040bde3c0 0000000000000007 [1274934.746891] r20-230000000000000006 000000004a368950 0000000000000000 0000000000000001 [1274934.746891] r24-270000000000001fff 000000000800000e 000000004a1710f0 0000000040b693c0 [1274934.746891] r28-310000000000000001 0000000041f988b0 0000000041f98840 000000004a171118 [1274934.746891] sr00-0300000000066e5800 0000000000000000 0000000000000000 00000000066e5800 [1274934.746891] sr04-070000000000000000 0000000000000000 0000000000000000 0000000000000000 [1274934.746891] [1274934.746891] IASQ: 0000000000000000 0000000000000000 IAOQ: 00000000406760e8 00000000406760ec [1274934.746891]IIR: 48780030ISR: 0000000000000000IOR: 0000004140000018 [1274934.746891]CPU:3 CR30: 00000040e3a9c000 CR31: ffffffffffffffff [1274934.746891]ORIG_R28: 0000000040acdd58 [1274934.746891]IAOQ[0]: sba_unmap_sg+0xb0/0x118 [1274934.746891]IAOQ[1]: sba_unmap_sg+0xb4/0x118 [1274934.746891]RP(r2): sba_unmap_sg+0xac/0x118 [1274934.746891] Backtrace: [1274934.746891][<00000000402740cc>] dma_unmap_sg_attrs+0x6c/0x70 [1274934.746891][<000000004074d6bc>] scsi_dma_unmap+0x54/0x60 [1274934.746891][<00000000407a3488>] mptscsih_io_done+0x150/0xd70 [1274934.746891][<0000000040798600>] mpt_interrupt+0x168/0xa68 [1274934.746891][<0000000040255a48>] __handle_irq_event_percpu+0xc8/0x278 [1274934.746891][<0000000040255c34>] handle_irq_event_percpu+0x3c/0xd8 [1274934.746891][<000000004025ecb4>] handle_percpu_irq+0xb4/0xf0 [1274934.746891][<00000000402548e0>] generic_handle_irq+0x50/0x70 [1274934.746891][<000000004019a254>] call_on_stack+0x18/0x24 [1274934.746891] [1274934.746891] Kernel panic - not syncing: Bad Address (null pointer deref?) The bug is caused by overrunning the sglist and incorrectly testing sg_dma_len(sglist) before nents. Normally this doesn't cause a crash, but in this case sglist crossed a page boundary. This occurs in the following code: while (sg_dma_len(sglist) && nents--) { The fix is simply to test nents first and move the decrement of nents into the loop.

Solution(s)

ubuntu-upgrade-linux
ubuntu-upgrade-linux-aws
ubuntu-upgrade-linux-aws-5-4
ubuntu-upgrade-linux-aws-fips
ubuntu-upgrade-linux-aws-hwe
ubuntu-upgrade-linux-azure
ubuntu-upgrade-linux-azure-4-15
ubuntu-upgrade-linux-azure-5-4
ubuntu-upgrade-linux-azure-fips
ubuntu-upgrade-linux-bluefield
ubuntu-upgrade-linux-fips
ubuntu-upgrade-linux-gcp
ubuntu-upgrade-linux-gcp-4-15
ubuntu-upgrade-linux-gcp-5-4
ubuntu-upgrade-linux-gcp-fips
ubuntu-upgrade-linux-gkeop
ubuntu-upgrade-linux-hwe
ubuntu-upgrade-linux-hwe-5-4
ubuntu-upgrade-linux-ibm
ubuntu-upgrade-linux-ibm-5-4
ubuntu-upgrade-linux-intel-iotg-5-15
ubuntu-upgrade-linux-iot
ubuntu-upgrade-linux-kvm
ubuntu-upgrade-linux-oracle
ubuntu-upgrade-linux-oracle-5-4
ubuntu-upgrade-linux-raspi
ubuntu-upgrade-linux-raspi-5-4

References

https://attackerkb.com/topics/cve-2022-48795
CVE - 2022-48795
https://git.kernel.org/linus/b7d6f44a0fa716a82969725516dc0b16bc7cd514
https://git.kernel.org/stable/c/867e50231c7605547d9334904d70a181f39f2d9e
https://git.kernel.org/stable/c/8c8e949ae81e7f5ab58f9f9f8e9b573b93173dd2
https://git.kernel.org/stable/c/b7d6f44a0fa716a82969725516dc0b16bc7cd514
https://git.kernel.org/stable/c/de75676ee99bf9f25b1124ff301b3f7b8ba597d4
https://git.kernel.org/stable/c/e40ae3133ed87d6d526f3c8fc6a5f9a2d72dcdbf
https://git.kernel.org/stable/c/efccc9b0c7e28d0eb7918a236e59f60dc23db4c3
https://git.kernel.org/stable/c/f23f0444ead4d941165aa82ce2fcbb997dc00e97
https://git.kernel.org/stable/c/f8f519d7df66c334b5e08f896ac70ee3b53add3b
https://www.cve.org/CVERecord?id=CVE-2022-48795

引用

Mention

查看数 697
已创建 3月6日3月6日
最后回复 3月6日3月6日

参与讨论

你可立刻发布并稍后注册。如果你有帐户，立刻登录发布帖子。

https://www.ishack.org/topic/38509.html/

粉丝

转到主题列表

欢迎来到红帽社区

红帽社区是由多名网络技术爱好者共同创建的社区论坛，您可以在底部选择语言和切换主题颜色，欢迎您的加入。

五一活动周，动态流量低至4.5，美国日活200W＋ Smart proxy.cn,支持测试
五一活动周，动态流量低至4.5，美国日活200W＋ Smart proxy.cn,支持测试

Smartproxy海外IP发布主题帖子在建站VPS工具综合杂谈

Smart proxy 是一个为用户提供全球海外代理IP的平台，全球数万家企业依托于Smart proxy 提供的解决方案并以此进行数据研究，是世界500强公司使用的代理网络和数据收集平台 Smart proxy的产品优势： 1、覆盖全球的代理网络 Smart proxy与全球多个国家的网络运营商合作，拥有9600万代理池遍布全球超过220个国家地区，我们的代理网络由纯净高质量的家庭住宅代理IP和数据中心代理IP组成。 2、安全可靠的产品服务无限并发会话，不限带宽城市级定位IP，自定义时效纯净IP资源，99.9%成功运行，专业团队支持，24H监控系统，支持HTTP/HTTPS/SOCKS5协议 Smart proxy的业务应用场景：品牌保护/竞争对手情报/广告验证/抓取和索引/网站测试/邮件保护/股市数据/SEO监控优化/市场调查/旅游信息聚合全球海外真实家庭住宅IP 国内最大的IP供应商覆盖200+国家与地区全球9000多万住宅IP资源美国日活跃250w+，英国日活跃60w+（ip更新频率15%） IP池子全球前三，国内第一质量好，纯净度高，没有并发、带宽限制，支持免费测试！！！ Smart Proxy中国官网：https://www.smartproxycn.com/?keyword=0xweaz0l，注册即领取0.5G动态住宅IP流量！
- 周二 05:152天前
- 0篇回复
求购免杀远控
求购免杀远控

textile430发布主题帖子在蓝队取证审计网络安全

大家好。求购一款可以免杀的pc 远控，可以看到对方的电脑屏幕
- 4月22日4月22日
- 0篇回复
全球500强信赖的代理IP服务，Smart Proxy让数据采集更简单！
全球500强信赖的代理IP服务，Smart Proxy让数据采集更简单！

Smartproxy海外IP发布主题帖子在建站VPS工具综合杂谈

Smart Proxy —— 全球领先的代理IP与数据解决方案平台服务全球数万家企业，赋能数据驱动型决策作为世界500强企业信赖的代理网络服务商，Smart Proxy 专注于为全球客户提供安全、稳定、高效的海外代理IP解决方案，助力企业突破数据壁垒，精准触达目标市场。核心优势：技术领先，服务无忧全球最大IP资源库，精准覆盖 9600万+ 纯净IP池：覆盖 220+ 国家及地区，提供住宅代理与数据中心代理双模式。高活跃动态IP：美国日活跃IP超 250万，英国超 60万（日更新率 15%），确保IP高可用性。城市级精准定位：支持按需选择IP地理位置，满足精细化业务需求。企业级稳定与安全 99.9% 可用性：24小时智能监控系统，专业团队实时响应。无限制并发与带宽：支持HTTP/HTTPS/SOCKS5协议，适配高并发场景。纯净IP资源：严格过滤黑名单IP，保障数据采集合法性。灵活适配全场景品牌保护 | 竞品分析 | 广告验证 | SEO监控市场调研 | 舆情监控 | 旅游数据聚合 | 金融数据采集支持API集成，轻松对接企业系统。为什么选择Smart Proxy？ ✅ 国内市场份额第一，全球代理池规模前三 ✅ 唯一承诺：纯净IP + 无并发/带宽限制 ✅ 免费测试体验，零风险验证效果限时福利：访问官网注册，即赠 0.5G动态住宅IP流量！中国官网: Smart proxy中国官网 V X : Renxiaobo____ 立即行动，开启高效数据之旅！
- 4月21日4月21日
- 0篇回复
红龙逆向工具箱2025最新版(ISHACK改良版)
红龙逆向工具箱2025最新版(ISHACK改良版)

popy评论 ISHACK的文件的评论在红队武器库

Already expired
- 4月15日4月15日
- 0篇回复
Smart proxies新增50W美国IP池，诚邀您进行测试！！
Smart proxies新增50W美国IP池，诚邀您进行测试！！

Smartproxy海外IP发布主题帖子在建站VPS工具综合杂谈

你是否在尋找一款穩定、高效的IP代理工具，助力你的網路爬蟲、跨境電商、資料收集、遊戲加速或社群媒體管理？ Smart Proxy 為你提供大量高匿IP資源，全球覆蓋，安全穩定，滿足各類業務需求！為什麼選擇Smart proxies？海量IP池－覆蓋全球200+國家地區，輕鬆切換不同地區IP；高匿穩定－HTTP、HTTPS、SOCKS5協定支持，高匿名度，安全穩定；高速連線－優質線路，低延遲，確保流暢體驗；性價比高－彈性套餐，隨選購買，低成本高收益；便利操作－API呼叫支持，一鍵切換IP，適用於各種應用場景。適用場景：爬蟲資料收集，突破反爬限制跨境電商，防關聯操作遊戲加速，暢玩全球服社媒行銷，多帳號管理限時優惠活動現在註冊 Smart proxies，新用戶可享專屬折扣，更有免費流量等你體驗！官網位址： SmartProxies-涵盖全球220地区-真实纯净全球动态住宅ip 私人訂位；聯絡专属客戶經理：中国官网:https://www.smartproxycn.com/?keyword=0xweaz0l V X : Renxiaobo____
- 4月15日4月15日
- 0篇回复

登录

Ubuntu: (CVE-2022-48795): linux vulnerability

recommended_posts

Ubuntu: (CVE-2022-48795): linux vulnerability

Description

Solution(s)

References

参与讨论

欢迎来到红帽社区

社区动态

五一活动周，动态流量低至4.5，美国日活200W＋ Smart proxy.cn,支持测试

求购免杀远控

全球500强信赖的代理IP服务，Smart Proxy让数据采集更简单！

红龙逆向工具箱2025最新版(ISHACK改良版)

Smart proxies新增50W美国IP池，诚邀您进行测试！！

帐户

导航

搜索

登录

Ubuntu: (CVE-2022-48795): linux vulnerability

Description

Solution(s)

References

参与讨论

欢迎来到红帽社区

五一活动周，动态流量低至4.5，美国日活200W＋ Smart proxy.cn,支持测试

求购 免杀远控

全球500强信赖的代理IP服务，Smart Proxy让数据采集更简单！

红龙逆向工具箱2025最新版(ISHACK改良版)

Smart proxies新增50W美国IP池，诚邀您进行测试！！

求购免杀远控