[lvc-project] [PATCH 5.10 1/1] Bluetooth: L2CAP: Fix uaf in l2cap_connect

[Fedor Pchelkin]

On Fri, 10. Jan 18:43, Dmitriy Privalov wrote:
> 
> Добрый день, Фёдор!
> 
> 
> Указанные патчи (55abbd148dfb604ebf3f72d6c3dd2a8063d40718 и 7967dc8f797f454d4f4acec15c7df0cdf4801617) как я понимаю это одно и тоже исправление.

А, действительно это одно и то же.

> 
> Для ветки 5.10 эти изменения не требуются   - <https://github.com/torvalds/linux/blame/2c85ebc57b3e1817b6ce1a6b703928e113a90442/net/bluetooth/hci_core.c#L4734> https://github.com/torvalds/linux/blob/v5.10/net/bluetooth/hci_core.c#L4733.

Бэкпортируемый Вами в 5.10 коммит 333b4fd11e89 ("Bluetooth: L2CAP: Fix uaf in
l2cap_connect") как раз и вносит те (ошибочные, получается) строки, что
удаляются в 55abbd148dfb604ebf3f72d6c3dd2a8063d40718.

Не понял про "для ветки 5.10 эти изменения не требуются".

> 
> Спасибо за подсказку, в следующих бэкпортах буду встравлять отсылку к исправляемой уязвимости.

После как раз этого случая мы внутри пообсуждали, как лучше всё же будет
оформлять это место. Сошлись в итоге, что кричать во всеуслышанье о том,
что переносится исправление для CVE (как я писал в последний раз), не
стоит. Ошибка - она и есть ошибка. Скоро в рекомендациях появится примерно
такой фрагмент [1], со своей стороны предлагаем придерживаться его. Без
ссылок на интернет-ресурсы, коих много самых разных с данными об уязвимостях,
а просто стандартный лаконичный номер-идентификатор.


[1]:
Если портируемый в стабильные ветки ядра Linux коммит является исправлением для
известной уязвимости с заведённым идентификатором CVE, данную информацию можно
кратко отразить в отправляемом в списки рассылки ядра патче. Рекомендуемое
место: комментарий к патчу, зона после ---. Добавленная пометка выглядит
следующим образом:

...
Signed-off-by: ВАШИ ИМЯ И ФАМИЛИЯ <ПОЧТА>
---
Backport fix for CVE-2024-50121