关键信息 漏洞描述: - 在通过 延迟规则销毁时存在问题。 - 可以睡眠,不能在 回调中使用。 - 只适用于错误回滚,而事务互斥锁保持不变,待销毁的规则未暴露给数据平面或转储。 修复措施: - 回调将更改 计数器。 - 添加了一些 断言以使问题更明确。 - 调用 不理想,但不这样做很难且更具侵入性。 警告信息: 报告者和相关链接: - 报告者: syzbot+b26935466701e56cfdc2@syzkaller.appspotmail.com - 相关链接: https://lore.kernel.org/all/67478d92.050a0220.253251.0062.GAE@google.com/T/ - 修复了: c03d278fd35 ("netfilter: nf_tables: wait for rcu grace period on net_device removal")