关键漏洞信息 漏洞详情 漏洞类型: NULL-pointer dereference bug 受影响组件: 影响版本: Linux Kernel 长期稳定版 4.19 和 5.9 CVE编号: CVE-2020-28941 问题描述: 在 函数中, 会被释放,并将 设置为 NULL。如果打开两个 tty 设备并使用 ‘tiocsetd()’ 把它们设置为 ,然后关闭它们,第一个关闭会将 设置为 NULL,第二个关闭会尝试引用 NULL。 复现环境 内核配置: - , , - (版本 5.9 需要) 修复提交 提交链接: Commit to fix the bug 事件时间线 2020-11-10: 漏洞报告至 2020-11-11: 漏洞确认,报告给 * 2020-11-19: 漏洞公开 报告者 Shisong Qin 和 Bodong Zhao,清华大学