关键漏洞信息 漏洞描述: - vsock: 不允许绑定到 VMADDR_PORT_ANY。 - 当连接到绑定的套接字时,可能会导致 use-after-free 错误。 - accept() 返回的套接字也具有 VMADDR_PORT_ANY 属性,但不在未绑定套接字列表中。绑定它会导致额外的引用计数减少,类似于在 fcdd2242c023 中修复的问题(vsock: 在套接字销毁之前保持绑定)。 修复措施: - 修改 __vsock_bind_connectible() 中的检查,以防止绑定到 VMADDR_PORT_ANY。 相关提交: - Commit ID: f138be5d7f301fddad4e65ec66dfc3ceebf79be3 - Author: Budimir Markovic - Committer: Greg Kroah-Hartman - Date: 2025-08-07 04:18:11 +0000 代码更改: - 文件: net/vmw_vsock/af_vsock.c - 行号: 866-868 - 更改: 添加了对 VMADDR_PORT_ANY 的检查,防止其被绑定。 报告者和审查者: - Reported-by: Budimir Markovic - Reviewed-by: Stefano Garzarella - Signed-off-by: Jakub Kicinski , Greg Kroah-Hartman 链接: - https://patchwork.kernel.org/project/linux-virtualization/patch/20250807041811.678-1-markovicbudimir@gmail.com/