关键信息 漏洞描述 问题类型: use-after-free in disconnect 受影响的驱动程序: USB Ethernet drivers (aqc111.c, asix_devices.c, ax88179_178a.c, ch9200.c, smsc75xx.c) 根本原因: 在断开连接时, 被调用,可能导致在 之后操作未注册的 ,从而引发 use-after-free。 解决方案 修复措施: 将等待 的位置移回 中。 相关提交: - 历史提交 "USB: usbnnet, prevent exotic rtnl deadlock" 移动了 到 - 提交 23f33a2bfaf ("drivers/net: don't use flush_scheduled_work()") 只等待单个实例的 报告和确认 报告者: Jann Horn, Oleksij Rempel 确认者: Oliver Neukum 链接: - https://lore.kernel.org/netdev/CA+AG4ez0MHBbENX5gCdHAUXZTh7s26Lnp8F-pa5M=7B1-jZrEA@mail.gmail.com/ - https://lore.kernel.org/netdev/20200315113841.6A22337@penguintronix.de/ 代码更改 文件: 更改内容: - 删除了对 的调用 - 添加了