漏洞关键信息 漏洞描述: 函数同时用于处理正常套接字缓冲区( )和错误队列中的 。在处理 选项时,会错误地假设所有传入的 都来自接收到的时间戳路径,这导致访问无效内存或生成垃圾数据。 修复措施: 通过将 设置为 来标记错误队列中的数据包,用于处理发送时间戳。在接收路径上的本地套接字中, 从未被设置为 ,因此可以安全地进行这种标记。 文件变更: 修改了 和 两个文件,具体变更如下: - : 10处插入,无删除 - : 13处插入,1处删除 关联提交: 修复了commit (tcp: SOF_TIMESTAMPING_OPT_STATS option for SO_TIMESTAMPING) 报告者及签名者: - 报告者: JongHwan Kim - 签名者: - Soheil Hassas Yeganeh - Eric Dumazet - Willem de Bruijn 状态: 该补丁已被接受并存档,由David Miller负责监督。