一个缺陷被发现在Linux内核RDS(可靠的数据报套接字)协议。rds_rm_zerocopy_callback()使用list_entry()的名单上造成了一种混乱。本地用户可以触发这个rds_message_put ()。类型混乱导致的struct rds_msg_zcopy_info *信息实际上点别的东西,可能是由本地用户控制。众所周知如何触发,导致一个越界访问,一个锁腐败。
https://lists.debian.org/debian-lts-announce/2023/05/msg00005.html
https://lists.debian.org/debian-lts-announce/2023/05/msg00006.html