从这个网页截图中可以获取到以下关于漏洞的关键信息: 漏洞类型: Use-after-free vulnerability 发现工具: syzbot 报告链接: https://lore.kernel.org/all/67af1f38.050a0220.21dd3.0038.6AE@google.com 修复提交: d66adabe91803ef34a8b90613c81267b5ded1472 修复描述: 为了保护 在调用 时,需要在 RCU 读临界区中进行保护。 相关文件修改: ipc/shm.c 修改内容: - 在 函数中添加了 和 来确保 在 RCU 读临界区内被保护。 diff @@ -417,8 +417,11 @@ static int shm_try_destroy_orphaned(int id, void p, void data) void shm_destroy_orphaned(struct ipc_namespace *ns) { down_write(&shm_ids(ns).rwsem); - if (shm_ids(ns).in_use) + if (shm_ids(ns).in_use) { + rcu_read_lock(); idr_for_each(&shm_ids(ns).ipcs_idr, &shm_try_destroy_orphaned, ns); + rcu_read_unlock(); + } up_write(&shm_ids(ns).rwsem); }