关键漏洞信息 漏洞类型: use-after-free 受影响组件: xfrm interface, collect_md property 问题描述: - 属性只能在设备创建时设置,因此在某些接口上调用 应该失败。 - 原有的检查仅在从 返回的 上进行,但未考虑 接口,导致验证从未执行。 - 调用 会错误地将特殊接口 放入 中,由于 也存在于 指针中,当网络命名空间被删除时会导致双重释放。 修复措施: - 更改检查以使用 中更早可用的 ,防止对 接口的更改。 相关代码段: 提交信息: - 作者: Eyal Birger - 提交者: Greg Kroah-Hartman - 提交时间: 2025-07-03 10:02:58 -0700 - 合并时间: 2025-08-01 09:51:24 +0100 - 提交ID: 69a31f7a81ffdd3812c442e09ff0be22960f1