关键漏洞信息 漏洞类型: TOCTOU (Time-of-check to time-of-use) 漏洞 影响模块: vsock_find_cid() 和 vsock_dev_do_ioctl() 问题描述: 在调用 vsock_find_cid() 和 vsock_dev_do_ioctl() 时,可能会与模块卸载发生竞争条件。transport_g2h 可能在 NULL 检查后变为 NULL。 修复措施: 引入 vsock_transport_local_cid() 来保护潜在的空指针引用。 相关代码变更: - 文件: net/vmw_vsock/af_vsock.c - 行号变化: +331, -531 - 主要修改点: - 使用 vsock_registered_transport_cid() 替换直接访问 transport_g2h->get_local_cid() - 添加了对 vsock_register_mutex 的互斥锁保护 提交信息: - 提交者: Michal Luzar - 提交时间: 2025-07-03 17:18:18 +0200 - 提交ID: 289fd720838aaf4246146494c5505096f78156b4 - 固定的提交: cbcfa2d9a08 ("vsock: add multi-transports support") - 建议者: Stefano Garzarella - 审核者: Stefano Garzarella - 签名者: Jakub Kicinski 链接: https://patchwork.kernel.org/project/linux-virtualization/patch/20250703-vsock-transports-toctou-v4-1-90f0e0530747erbox.co/