[openEuler-1.0-LTS] 4.19 lts 补丁回合（4.19.262..4.19.267）

当前需要合入补丁分析结果

| commit | title | 分析说明 |
| ------------ | ------------------------------------------------------------ | ------------------------------------------------------------ |
| 33d2f83e3f2c | ida: don't use BUG_ON() for debugging | 函数ida_free()释放id时，不再对负值id报告bug，而是直接返回。此种情形只是常规的分配失败，不应导致系统bug |
| 93d9cef55f8f | signal handling: don't use BUG_ON() for debugging | 将函数do_notify_parent()的异常处理由BUG_ON改为WARN_ON_ONCE，记录异常日志以便调试分析异常，同时避免系统直接崩溃，使系统能够继续运行，遵从内核开发的惯例 |
| dbe863bce767 | mm:/proc/pid/smaps_rollup: fix no vma's null-deref | show_smaps_rollup 函数中对于priv->mm->mmap->vm_start可能会触发空指针异常，需要额外检查。 |
| 2b35432d3248 | mm,hugetlb: take hugetlb_lock before decrementing h->resv_huge_pages | h->*_huge_pages需要被锁hugetlb_lock锁保护，alloc_huge_page有个特殊条件下没有在锁内更新这个值，需要修复 |
| 028cf780743e | kernfs: fix use-after-free in __kernfs_remove | 修复__kernfs_remove函数中存在引用计数导致的UAF问题 |
| 86ce0e93cf6f | nfs4: Fix kmemleak when allocate slot failed | 修复slot申请失败导致的内存泄露问题，如果一个slot申请失败，应该释放slot表上其余的slot |
| 8a5be2948f35 | mm: fs: initialize fsdata passed to write_begin/write_end interface | a_ops->write_end()中的fsdata根据具体实现不一定初始化了,如果没有初始化,则可能存在使用未初始化指针的情况. |
| d608ed66abfa | kprobe: reverse kp->flags when arm_kprobe failed | 该补丁在kprobe打断点失败的路径上保持flags值不变，影响了kprobe的状态 |
| d110bb57a7e9 | ftrace: Optimize the allocation for mcount entries | 修复ftrace内存申请失败重试时order设置错误问题 |
| b5bfc61f541d | ftrace: Fix null pointer dereference in ftrace_add_mod() | 修复ftrace链接没有初始化导致的空指针访问问题 |
| 455ea3247702 | ring_buffer: Do not deactivate non-existant pages | 修复deactivate ringbuffer没有检查变量合法性问题 |
| 2f34dd12fd7a | security: commoncap: fix -Wstringop-overread warning | 前置补丁，修复高版本编译器编译告警 |
| 90577bcc01c4 | capabilities: fix potential memleak on error path from vfs_getxattr_alloc() | 修复内存泄露问题 |
| 62cda857457c | serial: 8250: Fall back to non-DMA Rx if IIR_RDI occur | 将IIR_RDI行为改为与IIR_RX_TIMEOUT一致，防止出现由于IIR_RDI的优先级高于IIR_RX_TIMEOUT，导致Rx挂入中断环路。 |
| 40f5fa26c11b | serial: 8250: Flush DMA Rx on RLSI | handle_rx_dma()返回true但是没有刷新DMA，这个会导致数据发生排序的危险。 |
| 5a2ea549be94 | net: fix UAF issue in nfqnl_nf_hook_drop() when ops_init() failed | nfnl_queue_pernet net_generic rcu_read_lock(); ng = rcu_dereference(net->gen); ptr = ng->ptr[id]; // 这里仍然会取ng->ptr[id]，导致UAF rcu_read_unlock(); 因此需要合入。 |
| 633da7b30b24 | tcp: fix indefinite deferral of RTO with SACK reneging | 只有在真的有新的数据被ack时才去重置RTO定时器。否则某些特定场景可能会是RTO重传变的很长 |
| b736592de2aa | net, neigh: Fix null-ptr-deref in neigh_table_clear() | 如果ipv6初始化失败，会调用 neigh_table_clear neigh_table_clear neigh_ifdown(tbl, NULL); __neigh_ifdown(tbl, dev, false); pneigh_queue_purge(&tbl->proxy_queue, dev_net(dev)); static inline struct net *dev_net(const struct net_device *dev) { >---return read_pnet(&dev->nd_net); } dev是NULL的场景会导致空指针，因此需要合入 |
| 83fbf246ced5 | ipv6: fix WARNING in ip6_route_net_exit_late() | 对ip6_route_net_init_late()中路由文件的创建失败后会产生warning，现对其返回值进行检查 |
| 7162f05f1f0f | tcp/udp: Make early_demux back namespacified. | 修复(tcp/udp)_early_demux切换命名空间时失效问题 |
| bd5362e58721 | net: gso: fix panic on frag_list with mixed head alloc types | commit 3dcbdb134f32 允许修改gso_size，前提是GSO链表里面的skb的siz都一样。但是作者发现这个假设是不成立的，例如在vmxnet3驱动中，修改方案就是加个for循环检查整个链表的skb的长度 |
| 6d26d0587abc | ipv6: addrlabel: fix infoleak when sending struct ifaddrlblmsg to network | 修复ip6addrlbl_putmsg中可能存在的内核信息泄露问题 |
| a81b44d1df1f | net: macvlan: fix memory leaks of macvlan_common_newlink | macvlan创建失败场景需要释放资源 |
| 650137a7c0b2 | macvlan: enforce a consistent minimal mtu | macvlan应强制执行68的最小MTU。 |
| 730fb1ef974a | bpf, test_run: Fix alignment problem in bpf_prog_test_run_skb() | skb_shared_info没有cache line对齐，kfence报错 |

GVP openEuler/kernel

内容风险标识

评论 (1)

GVPopenEuler/kernel

内容风险标识