一、 漏洞 CVE-2021-47583 基础信息
漏洞标题
媒体:mxl111sf:更改mutex_init()位置
来源:AIGC 神龙大模型
漏洞描述信息
在Linux内核中,已解决了以下漏洞: 媒体:mxl111sf:更改mutex_init()位置 Syzbot报告称,mxl111sf_ctrl_msg()函数使用了未初始化的互斥量。问题出在错误的mutex_init()位置。 先前的mutex_init(&state->msg_lock)调用在->init()函数中,但是dvb_usbv2_init()函数的调用顺序如下: dvb_usbv2_init() dvb_usbv2_adapter_init() dvb_usbv2_adapter_frontend_init() props->frontend_attach() props->init() 由于mxl111sf_*设备在props->frontend_attach()内部调用mxl111sf_ctrl_msg(),我们需要在frontend_attach()之前初始化state->msg_lock。为了实现这一目标,在所有mxl111sf_*设备中添加了->probe()调用,这将简单地初始化互斥量。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
对未经初始化资源的使用
来源:AIGC 神龙大模型
漏洞标题
media: mxl111sf: change mutex_init() location
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved: media: mxl111sf: change mutex_init() location Syzbot reported, that mxl111sf_ctrl_msg() uses uninitialized mutex. The problem was in wrong mutex_init() location. Previous mutex_init(&state->msg_lock) call was in ->init() function, but dvb_usbv2_init() has this order of calls: dvb_usbv2_init() dvb_usbv2_adapter_init() dvb_usbv2_adapter_frontend_init() props->frontend_attach() props->init() Since mxl111sf_* devices call mxl111sf_ctrl_msg() in ->frontend_attach() internally we need to initialize state->msg_lock before frontend_attach(). To achieve it, ->probe() call added to all mxl111sf_* devices, which will simply initiaize mutex.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于mxl111sf_ctrl_msg()函数使用了未初始化的互斥锁。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-47583 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-47583 的情报信息