从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 问题:在蓝牙ISO模式下,当debugfs被禁用时,iso_init()函数可能会在初始化过程中返回早期,导致iso_init()函数在后续调用时返回重复的proto_register()、bt_sock_register()等操作。 - 触发条件:当bt_debugfs未成功创建,且CONFIG_DEBUG_FS或CONFIG_DEBUG_FS_ALLOW_ALL未设置时,iso_init()函数会返回早期,导致iso_init()函数在后续调用时返回重复的proto_register()、bt_sock_register()等操作。 2. 触发机制: - 当CONFIG_LIST_HARDENED和CONFIG_BUG_ON_DATA_CORRUPTION启用时,iso_init()函数的重复调用会导致list_add_valid_or_report()函数触发BUG()。 3. 修复措施: - 修复了iso_init()函数的早期返回,删除了对iso_debugfs是否为NULL的检查,因为iso_init()函数在iso_inited为false时总是为NULL。 4. 补丁信息: - 补丁作者:Aaron Thompson - 补丁提交者:Luiz Augusto von Dentz - 补丁状态:已合并到稳定分支 5. 补丁内容: - 修改了iso_init()函数的代码,删除了对iso_debugfs是否为NULL的检查。 6. 补丁影响范围: - 补丁文件:net/bluetooth/iso.c - 补丁类型:6行代码修改 7. 补丁描述: - 补丁描述:修复了蓝牙ISO模式下,当debugfs被禁用时,iso_init()函数可能会在初始化过程中返回早期,导致iso_init()函数在后续调用时返回重复的proto_register()、bt_sock_register()等操作的问题。 通过这些信息,可以了解该漏洞的触发条件、触发机制、修复措施以及补丁的具体内容和影响范围。