关键漏洞信息 漏洞描述: - TLS在处理从TCP套接字接收队列中消失的数据时存在问题。 - TLS期望完全控制TCP套接字的接收队列,但在某些情况下(如TLS ULP安装前读取了TCP套接字,或使用非标准读API)无法保证这一点。 - 替换了 和错误的早期退出,并用真实的错误处理替换,清空解析状态并告诉读者重试。 影响: - 如果数据从TLS下读取但队列中有足够的数据,将重新加载并解密最可能不是有效TLS记录的内容,可能导致未定义行为(如流损坏、丢失警报、错过攻击等),但不会导致内核崩溃。 报告者: - William Liu () - Savino Dicano () 修复提交: - ("tls: rx do not use the standard strparser") 相关文件修改: - : 2行修改 - : 11行修改 - : 3行修改 提交信息: - 作者: Jakub Kicinski () - 提交者: Greg Kroah-Hartman () - 提交时间: 2025-08-20 18:35:49 +0200 - 父提交: - 下载链接: