[lvc-project] [PATCH 5.10 1/1] Bluetooth: L2CAP: Fix uaf in l2cap_connect

[Fedor Pchelkin]

On Thu, 26. Dec 12:35, d.privalov wrote:
> commit 333b4fd11e89b29c84c269123f871883a30be586 upstream.

Здравствуйте!

В upstream есть два патча, в которых текущий переносимый коммит указан в
качестве исправляемого в Fixes.

Должно быть, они также подлежат портированию?

$ git log --grep="Bluetooth: L2CAP: Fix uaf in l2cap_connect"

commit 55abbd148dfb604ebf3f72d6c3dd2a8063d40718
Author: Luiz Augusto von Dentz <luiz.von.dentz at intel.com>
Date:   Fri Nov 8 11:19:54 2024 -0500

    Bluetooth: hci_core: Fix calling mgmt_device_connected
    
    Since 61a939c68ee0 ("Bluetooth: Queue incoming ACL data until
    BT_CONNECTED state is reached") there is no long the need to call
    mgmt_device_connected as ACL data will be queued until BT_CONNECTED
    state.
    
    Link: https://bugzilla.kernel.org/show_bug.cgi?id=219458
    Link: https://github.com/bluez/bluez/issues/1014
    Fixes: 333b4fd11e89 ("Bluetooth: L2CAP: Fix uaf in l2cap_connect")
    Signed-off-by: Luiz Augusto von Dentz <luiz.von.dentz at intel.com>

commit 7967dc8f797f454d4f4acec15c7df0cdf4801617
Author: Luiz Augusto von Dentz <luiz.von.dentz at intel.com>
Date:   Fri Nov 8 11:19:54 2024 -0500

    Bluetooth: hci_core: Fix calling mgmt_device_connected
    
    Since 61a939c68ee0 ("Bluetooth: Queue incoming ACL data until
    BT_CONNECTED state is reached") there is no long the need to call
    mgmt_device_connected as ACL data will be queued until BT_CONNECTED
    state.
    
    Link: https://bugzilla.kernel.org/show_bug.cgi?id=219458
    Link: https://github.com/bluez/bluez/issues/1014
    Fixes: 333b4fd11e89 ("Bluetooth: L2CAP: Fix uaf in l2cap_connect")
    Signed-off-by: Luiz Augusto von Dentz <luiz.von.dentz at intel.com>


Также просьба в отправляемых бэкпортах в видном подходящем месте делать
отсылку к тому, что предлагаемый к переносу патч исправляет уязвимость с
таким-то идентификатором. Перепосылать уже отправленные не надо, но для
будущих патчей имеет смысл учесть. Например, Никита Жандарович [fintech]
оформляет так: https://lore.kernel.org/stable/20241128183509.23236-1-n.zhandarovich@fintech.ru/

Это, во-первых, повышает шансы привлечения внимания stable-мэйнтейнеров,
во-вторых, сразу же даёт явную связь между патчем и уязвимостью, чтобы не
приходилось искать это лишний раз в Гитлаб.