关键信息 漏洞描述: - 在 函数中,使用 创建了一个内部 kobject。 - 在错误处理路径上调用 可能会导致尝试使用未初始化的 completion 指针,从而在 中引发问题。 - 修复方法是在释放 kobject 之前添加额外检查,确保 实际上是必需的,从而使 安全。 相关提交: - 提交ID: 93799fb988757cdacf19acba57807746c00378e6 - 作者: Dmitry Antipov () - 提交者: Greg Kroah-Hartman () - 日期: 2025-05-07 09:50:44 +0300 (作者), 2025-06-04 14:32:27 +0200 (提交者) 修复内容: - 修改文件: - 在 函数中添加了对 的检查,确保其不为空时才调用 。 相关链接: - 报告者: syzkaller@appspotmail.com - 关闭的 Bug: https://syzkaller.appspot.com/bug?extid=7fb8a372ef6add936dd - 固定的提交: 942e443127e9 ("module: Fix mod->mkobj.kobj potentially freed too early") - 链接: https://lore.kernel.org/r/20250507065804.86529-1-dmantipov@yandex.ru