关键信息 问题描述: - 在 中调用 会导致在处理 TFO socket 时出现 refcount underflow 和 double-free 问题。 造成原因: - 如果监听套接字在 函数处理 TFO socket 时被关闭, 不会设置 ,并调用 ,后者会为 TFO socket 调用 。 - 在引用的提交中, 调用了 ,当 状态下调用了 。 - 后续调用 会导致 减少,并在 标签处释放 ,进而引发 refcount underflow 和监听套接字的 double-free。 解决方案: - 从 中移除 函数调用。 日志和警告: - syzbot 报告了在 中出现的错误日志和警告。 - 报告了 refcount_t: underflow 和 use-after-free 的问题,以及相关的警告日志。 - 提供了 CPU、PID、.parents、Hardware 等相关信息,以及调用堆栈等详细信息。 相关代码: - 包含了堆栈跟踪和其他与错误相关联的代码细节,帮助定位和解决问题。(这部分的具体代码并未在截图中展示,可在完整日志或代码中查看)