关键漏洞信息 漏洞类型: use-after-free 受影响组件: xfrm interface (collect_md property) 问题描述: - 属性只能在设备创建时设置,因此在更改后的接口上调用 应该失败。 - 原有的检查仅在从 返回的 上进行,未考虑 接口,导致验证从未执行。 - 调用 会错误地将特殊接口 放入 中,由于 也存在于 指针中,当网络命名空间被删除时会导致双重释放。 修复措施: - 更改检查以使用 中更早可用的 ,防止对 接口的更改。 相关提交: - Commit ID: a8d4748b54584ab7d00f1a4e46d5beeb5ce4 - Author: Eyal Birger - Committer: Greg Kroah-Hartman - Date: 2025-07-03 10:02:58 -0700 示例 OOPS 输出: - 内核 BUG 发生在 - CPU: 0, PID: 12, Comm: kworker/u8:0 - 硬件平台: QEMU Ubuntu 24.04 PC (i440FX + PIIX, 1996) - BIOS 版本: 1.16.3-debian-1.16.3-2 04/01/2014