ax25: fix use-after-free bugs caused by ax25_ds_del_timer

Linux kernel 安全漏洞

ax25: 修复由ax25_ds_del_timer引起的使用后免费错误

In the Linux kernel, the following vulnerability has been resolved: ax25: fix use-after-free bugs caused by ax25_ds_del_timer When the ax25 device is detaching, the ax25_dev_device_down() calls ax25_ds_del_timer() to cleanup the slave_timer. When the timer handler is running, the ax25_ds_del_timer() that calls del_timer() in it will return directly. As a result, the use-after-free bugs could happen, one of the scenarios is shown below: (Thread 1) | (Thread 2) | ax25_ds_timeout() ax25_dev_device_down() | ax25_ds_del_timer() | del_timer() | ax25_dev_put() //FREE | | ax25_dev-> //USE In order to mitigate bugs, when the device is detaching, use timer_shutdown_sync() to stop the timer.

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于内存释放后重用。

在Linux内核中，已解决以下漏洞： ax25：修复由ax25_ds_del_timer导致的使用后释放错误 在ax25设备断开时，ax25_dev_device_down()调用ax25_ds_del_timer()进行清理操作。当定时器处理程序正在运行时，其中的ax25_ds_del_timer()直接返回del_timer()，这可能导致使用后释放错误，其中一个场景如下： （线程1） | （线程2） | ax25_ds_timeout() ax25_dev_device_down() | ax25_ds_del_timer() | del_timer() | ax25_dev_put() //释放 | | ax25_dev-> //使用 为了减轻错误，在设备断开时，使用timer_shutdown_sync()来停止定时器。