关键漏洞信息 漏洞描述: - vsock允许自动绑定到VMADDR_PORT_ANY,这可能导致在连接到绑定套接字时发生use-after-free。 - 接受返回的套接字也具有端口VMADDR_PORT_ANY,但不在未绑定套接字列表中。绑定它将导致额外的引用计数递减,类似于fccd2242c023修复的问题。 修复措施: - 修改__vsock_bind_connectible()中的检查,以防止绑定到VMADDR_PORT_ANY。 相关提交: - Fixes: d021c344051a ("VSOCK: Introduce VM Sockets") - Reported-by: Budimir Markovic - Signed-off-by: Budimir Markovic - Reviewed-by: Stefano Garzarella - Signed-off-by: Jakub Kicinski - Signed-off-by: Greg Kroah-Hartman 文件更改: - net/vmw_vsock/af_vsock.c (1文件更改,2插入,1删除) 代码修改: