8178 2024-02-04 11:30:44 +0000 media: dvb-core的dvbdmx_write 函数存在竞争条件 2024-03-06 10:07:40 +0000 1 1 5 ANCK ANCK 5.10 Dev drivers 5.10.y-16 All Linux NEW P3-Medium S3-normal --- 1 shile.zhang kanie mqaio xlpang qingming.su oldest_to_newest 25704 0 shile.zhang 2024-02-04 11:30:44 +0000 上报人信息： - 白家驹 <baijiaju@buaa.edu.cn> - 北京航空航天大学网络空间安全学院 成因： 在dvbdmx_write函数中，检查demux->frontend指针非空后进行了解引用，但检查demux->frontend指针非空和解引用没有持有锁，demux->frontend在检查后仍有可能被其他线程的dvbdmx_disconnect_frontend等函数置空，从而触发空指针解引用。 危害： 该模块被编译进内核里，发生空指针解引用会导致kernel panic并挂起系统，可以用于拒绝服务攻击。 漏洞修复缓解： 将检查demux->frontend非空和解引用的过程用dvbdemux->mutex保护，防止demux->frontend被并发置空。补丁已提交给Linux Kernel Media子系统维护者，补丁链接：https://patchwork.kernel.org/project/linux-media/patch/20230626024429.994136-1-islituo@gmail.com/ https://lore.kernel.org/all/20230626024429.994136-1-islituo@gmail.com/