从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:Bluetooth: SCO: Fix UAF on sco_sock_timeout - 描述:在等待SCO连接超时的过程中,conn->sk可能已经被卸载/释放。这个补丁检查conn->sk是否仍然有效,通过检查它是否是sco_sk_list的一部分。 2. 报告和测试: - 报告者:syzbot+4c0d0c4cde787116d465@syzkaller.appspotmail.com - 测试者:syzbot+4c0d0c4cde787116d465@syzkaller.appspotmail.com - 关闭问题:https://syzkaller.appspot.com/bug?extid=4c0d0c4cde787116d465 - 修复问题:ba316be1b6a0 ("Bluetooth: schedule SCO timeouts with delayed_work") 3. 签名提交者: - 提交者:Luiz Augusto von Dentz 4. 补丁内容: - 文件:include/net/bluetooth/bluetooth.h, net/bluetooth/af_bluetooth.c, net/bluetooth/sco.c - 修改内容: - 在bt_sock_linked函数中添加了检查conn->sk是否有效的逻辑。 - 在sco_sock_timeout函数中添加了检查conn->sk是否有效的逻辑。 5. 补丁状态: - 状态:已修复(Fixes: ba316be1b6a0) - 补丁类型:UAF(Use After Free) 这些信息表明,这个补丁修复了一个UAF漏洞,特别是在处理SCO连接超时的过程中,确保了conn->sk的有效性,防止了未释放的socket导致的漏洞。