关键漏洞信息 漏洞类型: UAF (Use-After-Free) 受影响组件: iommufd 问题描述: - 在文件描述符的释放过程中存在竞争条件。 - 不会立即调用 ,而是将文件放入工作队列中,最终释放。 - 对于 iommufd 文件和 iommufd_object,文件持有对象的引用计数,而对象在文件存在期间应保持存活。 - 当新对象分配失败并立即释放时,会导致 UAF。 修复措施: - 将核心代码负责文件生命周期,并在中止时调用 确保在 之前调用 。 - 如果对象成功分配,文件将持有用户引用计数,iommufd_object 不会被销毁。 UAF 示例: 提交信息: - 作者: Jason Gunthorpe - 提交者: Greg Kroah-Hartman - 提交时间: 2025-10-02 13:48:40 +0200 - 上游提交: 4e034bf045b12852a24d5d33f2451850818ba0c1