CVE-2023-52922丨can: bcm: 修复 bcm_proc_show() 中的 UAF

在Linux内核中，存在一个漏洞已经被修复。具体描述如下：该漏洞存在于bcm模块的bcm_proc_show()函数中，具体表现为使用未释放的内存（UAF）。在bcm_release()函数中，当bcm_op被释放时，对应的procfs条目也被移除。然而，在某些情况下，bcm_proc_show()可能会尝试读取已经被释放的bcm_op内存区域。这导致了潜在的内存访问错误。该漏洞触发了KASAN（内核地址空间布局随机化）检测到的错误报告，报告指出在bcm_proc_show函数中存在一个“slab-use-after-free”（释放后使用slab内存）的问题。具体的错误报告信息包括CPU信息、进程信息、调用堆栈信息等。为了解决此漏洞，修复方案可能涉及到确保在读取bcm_op之前检查其是否已经被释放，或者在释放过程中确保不再访问该内存区域。具体的修复代码可能涉及对bcm模块的源代码进行修改和测试，以确保其正确性和稳定性。