关键漏洞信息 漏洞类型: Null-pointer dereference 受影响函数: 问题描述: 在 函数中存在空指针解引用的问题,类似于之前在 中修复的 use-after-free 错误。 修复方法: 通过检查 是否为 NULL 来避免访问已杀死的套接字。 相关提交: - 上游提交: a0675accbf6d76c2dad1ad3993d2e944505d99a0 - 相关修复提交: 1bff51ea59a9 ("Bluetooth: fix use-after-free error in lock_sock_nested()") 报告工具: syzbot 检测工具: KASAN (Kernel Address Sanitizer) 详细错误信息: - BUG: KASAN: null-ptr-deref in instrument_atomic_write include/linux/instrumented.h:82 [inline] - BUG: KASAN: null-ptr-deref in clear_bit include/asm-generic/bitops/instrumented-atomic.h:41 [inline] - BUG: KASAN: null-ptr-deref in l2cap_sock_resume_cb+0xb4/0x17c net/bluetooth/l2cap_sock.c:1711 - 写入大小为 8 的数据到地址 0000000000000570,由任务 kworker/u9:0/52 执行 系统信息: - CPU: 1 VID: 0 PID: 52 Comm: kworker/u9:0 Not tainted 6.16.0-rc4-syzkaller-g7482bb149b9f #0 PREEMPT - 硬件名称: Google Google Compute Engine/Google Compute Engine, BIOS Google 05/07/2025 - 工作队列: hci_rx_work 调用堆栈跟踪: 提供了详细的调用堆栈信息,显示了导致空指针解引用的具体路径。