关键漏洞信息 1. Bluetooth: 使用 hdev->workqueue 问题 - 提交: - 作者: Tetsuo HOS... - 描述: - 使用 时存在潜在的问题,特别是对于工作队列取消延迟工作(complete)。 - 修复了当 工作队列被排空时,只允许排队连锁工作的不完整问题。 2. BPF: 未引用的 kptrs 修复 - 提交: - 作者: Jules Irenge - 描述: - 代码在处理 时存在错误,导致未引用的 在检查和字段释放期间未被清理。 - 使用 而不是 来修复此问题。 - 此错误不会造成问题,除非在映射释放阶段释放未引用的 。 3. MTK Foe 状态问题 - 提交: - 作者: Daniel Golli - 描述: - 在某些情况下, 导致流量溢出,特别是在旧的 系统上。 - 修复方法是使用 代替,它能在多个系统上正常工作。 4. USB: 用户空间内存问题 - 提交: - 作者: Tadeusz Struk - 描述: - 用户空间客户端可以破坏 内部内存,导致内核崩溃,出现段错误、访问错误等问题。 - 在 模块中,用户空间可以映射内存并用任意数据覆盖,导致各种问题。 - 返回 错误以防止设置 标志的 ,并清除 以阻止后续的写操作。 5. nilfs2 文件系统 UAF/GFP 问题 - 提交: - 作者: Dongliang Mu - 描述: - 在 函数中存在用后失效(UAF)/GFP 问题,当 失败但 依然调用 释放未初始化的 导致崩溃。 - 修复方法是在调用 之前移动 。