关键信息 漏洞描述 问题: 在克隆监听套接字时,如果子套接字的 不是 变体,则子套接字可能会无意中被留下,导致在关闭时出现无限递归等问题。 原因: 监听套接字链接到sockmap时,其 被覆盖。在克隆过程中,子套接字继承了父套接字的 ,但在克隆完成后没有正确恢复。 修复措施 调整检查: 在 中检测所有 变体,以确保子套接字的 正确设置。 代码修改: 修改 和 文件,引入 宏来检查指针是否在变量内存范围内。 影响文件 : 添加 宏定义。 : 调整 函数中的 检查逻辑。 参考链接 相关提交 上游提交 签名 报告者: Jakub Sitnicki 测试者: John Fastabend 审核者: Sasha Levin