关键漏洞信息 CVE标识符: CVE-2023-5717 修复提交ID: 32671e3799ca2e4590773fd0e63aaa4229e50c06 相关提交ID: - fa8c269353d5 (引入漏洞) - 32671e3799ca2e4590773fd0e63aaa4229e50c06 (修复漏洞) 漏洞描述: - 在对继承的组读取进行不匹配时, 不允许某些操作。 - 组一致性在父继承(filedesc)和子继承之间是非原子的。 - 继承组中可能发生 读取操作尝试和组合不匹配的计数器组,导致非直观的结果。 - 具体问题是在 提交中改变了 循环的顺序。 - 修复措施是反转循环顺序,以确保只考虑父组的组成,并在子继承事件中避免组组成不一致的问题。 报告者: Budimir Markovic 签名人: Peter Zijlstra (Intel) 相关链接: https://lkml.kernel.org/r/20231018115654.GK332217@noisy.programming.kicks-ass.net 影响版本: - v4.4-rc1~155^2~35 及其后续多个版本 修复版本: - v6.6-rc7~7^2