关键信息 漏洞描述: - 确保 io_kiocb 的释放被延迟以适应 RCU。 - syzbot 报告了通过 msg_ring 添加的 defer_local_task_work 可能会命中一个已经被释放的请求。 受影响的内核版本: - Linux 6.15.0-rc4-syzkaller-00108-g17bbde2e1716 #0 PREEMPT(full) 硬件环境: - Google Compute Engine, BIOS Google 05/07/2025 修复措施: - 在两个释放请求的地方添加 rcu_head 并使用 kfree_rcu()。 - 仅在 io_msg_tw_complete() 中严格要求这一点,因为它已经在另一个环上可见,但在其他地方也一致使用它。 相关文件和更改: - 修改了 和 文件。 - 具体更改包括添加 和将 替换为 。 报告者和签名者: - 报告者: syzbot+54cbfb4db9145d28fc@粟谷caller.appspotmail.com - 签名者: Jens Axboe 和 Greg Kroah-Hartman 链接和参考: - 相关链接: https://lore.kernel.org/io-uring/f86cd2ea.a00a8220.338833.0007.GAE@google.com/ - 固定提交: 0617b5b90dfa ("io_uring/msg_ring: improve handling of target CQE posting")