一、 漏洞 CVE-2024-38611 基础信息
漏洞标题
媒体:i2c:et8ek8:不要在驱动程序内置时移除条目功能
来源:AIGC 神龙大模型
漏洞描述信息
在Linux内核中,已解决以下漏洞: 媒体:i2c:et8ek8:不要在内建驱动时删除功能 使用__exit对删除功能的结果是,当CONFIG_VIDEO_ET8EK8=y时,删除回调将被丢弃。当此类设备被解除绑定(例如,使用sysfs或热插拔)时,驱动程序将仅被删除,而不会执行清理操作。这会导致资源泄漏。通过无条件编译删除回调来修复此问题。 这也解决了以下W=1的modpost警告: 警告:modpost:drivers/media/i2c/et8ek8/et8ek8:参考部分不匹配:et8ek8_i2c_driver+0x10(部分:.data)-> et8ek8_remove(部分:.exit.text)
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
在移除最后引用时对内存的释放不恰当(内存泄露)
来源:AIGC 神龙大模型
漏洞标题
media: i2c: et8ek8: Don't strip remove function when driver is builtin
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved: media: i2c: et8ek8: Don't strip remove function when driver is builtin Using __exit for the remove function results in the remove callback being discarded with CONFIG_VIDEO_ET8EK8=y. When such a device gets unbound (e.g. using sysfs or hotplug), the driver is just removed without the cleanup being performed. This results in resource leaks. Fix it by compiling in the remove callback unconditionally. This also fixes a W=1 modpost warning: WARNING: modpost: drivers/media/i2c/et8ek8/et8ek8: section mismatch in reference: et8ek8_i2c_driver+0x10 (section: .data) -> et8ek8_remove (section: .exit.text)
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于使用 __exit 作为删除功能会导致删除回调被丢弃,当设备解绑定时,如果没有执行清理操作,会导致资源泄漏。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-38611 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-38611 的情报信息