关键信息 漏洞类型: Use-After-Free (UAF) 受影响的函数: 问题描述: - 的终止可能与 竞争,导致潜在的 UAF。 - 在 结束时,将 赋值给 成员,并通知 。 - 但在赋值后立即, 可能检测到 并返回继续释放内存,导致在通知前释放了 结构。 修复措施: - 使用 保护 的 赋值及其通知。 - 在检查 是否为 之前锁定 ,以消除竞争条件。 相关链接: - LKML 报告 - LKML 报告 提交信息: - 作者: Ryusuke Konishi - 提交者: Greg Kroah-Hartman - 提交时间: 2023-04-20 12:04:39 +0200 - 提交ID: 0dbf0e64b91eeefcb278aea93eb06fc7d56ecbcc