关键漏洞信息 漏洞描述: - vsock: 不允许绑定到 VMADDR_PORT_ANY。 - 当连接到绑定的套接字时,vsock 可能会自动绑定到 VMADDR_PORT_ANY,这可能导致 use-after-free 错误。 - accept() 返回的套接字也具有 VMADDR_PORT_ANY 端口,但不在未绑定套接字列表中。绑定它会导致额外的 refcount 减少,类似于在 fcdd2242c023 中修复的问题(vsock: 在套接字销毁之前保持绑定)。 修复措施: - 修改 __vsock_bind_connectible() 中的检查,以防止绑定到 VMADDR_PORT_ANY。 相关提交: - commit: - Fixes: ("VSOCK: Introduce VM Sockets") 报告者和审查者: - Reported-by: Budimir Markovic - Reviewed-by: Stefano Garzarella 代码更改: - 文件: - 行号: - 更改内容: