关键信息 漏洞类型: Use-after-free 受影响组件: xfrm interface (collect_md property) 问题描述: - 属性只能在设备创建时设置,因此在某些接口上调用 应该失败。 - 原有的检查仅在从 返回的 上进行,但未考虑 接口,导致验证从未执行。 - 调用 会错误地将特殊接口 放入 中,由于 也存在于 指针中,当网络命名空间被删除时会导致双重释放。 修复措施: - 更改检查以使用 中的 ,该值在函数早期可用,以防止对 接口的更改。 相关提交: - Commit ID: 5918c3f4800a3aef2173865e5903370f21e24f47 - Author: Eyal Birger - Committer: Greg Kroah-Hartman - Date: 2025-07-03 10:02:58 -0700 错误日志示例: - 内核 BUG 发生在 - 无效操作码 - CPU: 0, PID: 12, Command: - 系统版本: - 硬件: QEMU Ubuntu 24.04 PC (i440FX + PIIX, 1996)