关键信息 漏洞类型: Use-after-free (UAF) 受影响函数: 问题描述: - 原始代码在 中调用 ,这不能确保延迟工作项 已经完全完成。 - 如果 仍在运行时被 释放,会导致 UAF 情况。 竞态条件示例: 解决方案: - 实现正确的引用计数: - 如果 返回 true(工作正在等待),则在停止函数中释放引用。 - 如果返回 false(工作正在执行或已完成),则在延迟工作函数本身中释放引用。 发现方式: 静态分析 修复提交: d6d458d42e1e ("thunderbolt: Handle DisplayPort tunnel activation asynchronously")