关键信息 漏洞类型: Use-after-free (UAF) 受影响函数: 问题描述: - 在卸载时, 中存在竞争条件,导致对 结构的 use-after-free。 - 当 已经释放了对超级块的引用后, 调用 ,这会触发所有 inode 的立即清理。然而, 继续访问 ,导致 UAF。 修复方法: - 通过在整个 oplock break 操作期间保持对超级块的额外引用,确保超级块及其 inode 在 oplock break 完成之前保持有效。 相关链接: - Bugzilla: https://bugzilla.kernel.org/show_bug.cgi?id=220309 提交信息: - 作者: Wang Zhaolong - 提交者: Greg Kroah-Hartman - 提交时间: 2025-07-07 09:09:26 +0800 - 合并时间: 2025-07-24 08:56:30 +0200 - 提交ID: 09bce2138a30ef10d8821c8c3f73a4ab7a5726bc