关键漏洞信息 漏洞类型: use-after-free in tipc_conn_close() 触发条件: 在 中释放了 IDR 锁后调用了 问题描述: - 遍历 并对每个 调用 - 释放 IDR 锁后,可能存在 运行并再次调用 ,导致释放已释放的内存 - 释放 IDR 锁时无法保证 仍然有效 修复措施: - 在 中释放锁之前保持引用,并在调用 后释放引用 相关代码修改: 报告者: syzkaller 提交者: Kuniyuki Iwashima 提交时间: 2025-07-02 01:43:40 +0900