关键信息 漏洞类型: use-after-free 受影响函数: 问题描述: - 在卸载过程中, 中存在竞争条件,导致对 结构的 use-after-free。 - 当 调用 时,会释放最后一个引用,触发所有 inode 的立即清理。然而, 在这一点之后继续访问 ,导致 use-after-free。 修复方法: - 在整个 oplock break 操作期间保持对 superblock 的额外引用。这确保了 superblock 和其 inode 在 oplock break 完成之前一直有效。 相关链接: - Bugzilla: https://bugzilla.kernel.org/show_bug.cgi?id=220309 - Fixes: b98749cac4a6 ("CIFS: keep FileInfo handle live during oplock break") 提交信息: - 作者: Wang Zhaolong - 提交者: Greg Kroah-Hartman - 提交时间: 2025-07-07 09:09:26 +0800 - 提交哈希: 2baaf5bbab2ac474c4f92c10fcb3310f824db995