关键信息 漏洞描述: - 漏洞与 协议的 通知处理程序有关。 - 在 等待 变为空闲时,使用计数为 2,导致问题。 - 协议没有 通知处理程序来撤销 做出的更改。 修复措施: - 需要在 通知触发时调用 ,以撤销 的额外引用。 - 这样可以避免 的使用计数无法降至 1,从而允许 继续执行。 相关提交: - 提交 期望在 被调用之前无条件延迟 的调用。 - 但需要在 通知触发时立即调用 。 报告和测试: - 报告者: syzbot - 测试者: syzbot 文件变更: - 修改了 , , 和 文件。 - 总共修改了 3 个文件,新增 53 行代码,删除 0 行代码。