Hi shaozhengchao, welcome to the openEuler Community.
I'm the Bot here serving you. You can find the instructions on how to interact with me at Here.
If you have any questions, please contact the SIG: Kernel, and any of the maintainers: @Xie XiuQi , @YangYingliang , @成坚 (CHENG Jian) , @pi3orama , @jiaoff

@Xie XiuQi ,@YangYingliang ,@成坚 (CHENG Jian) ,@pi3orama ,@jiaoff
issue处理注意事项:
1. 当前issue受影响的分支提交pr时, 须在pr描述中填写当前issue编号进行关联, 否则无法关闭当前issue;
2. 模板内容需要填写完整, 无论是受影响或者不受影响都需要填写完整内容,未引入的分支不需要填写, 否则无法关闭当前issue;
3. 以下为模板中需要填写完整的内容, 请复制到评论区回复, 注: 内容的标题名称(影响性分析说明, openEuler评分, 受影响版本排查(受影响/不受影响), 修复是否涉及abi变化(是/否))不能省略,省略后cve-manager将无法正常解析填写内容.

影响性分析说明:

openEuler评分: (评分和向量)

受影响版本排查(受影响/不受影响):
1.openEuler-20.03-LTS-SP1(4.19.90):
2.openEuler-20.03-LTS-SP2(4.19.90):
3.openEuler-20.03-LTS-SP3(4.19.194):
4.openEuler-22.03-LTS(5.10.0):

修复是否涉及abi变化(是/否)：
1.openEuler-20.03-LTS-SP1(4.19.90):
2.openEuler-20.03-LTS-SP2(4.19.90):
3.openEuler-20.03-LTS-SP3(4.19.194):
4.openEuler-22.03-LTS(5.10.0):

issue处理具体操作请参考:
https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md
pr关联issue具体操作请参考:
https://gitee.com/help/articles/4142

@shaozhengchao CVE信息从NVD同步失败, 请稍后重试, 或者数据源不存在.

漏洞总共包含三个问题：
第一个问题：
1、代码中可以同时down和release设备，在down流程中会释放ax25_list_lock锁，然后获取sk的spin lock锁，此时就会出现竞争条件，当B线程先执行到ax25->sk=NULL，A线程再执行lock_sock(s->sk);或release_sock(s->sk);  此时就会出现访问空指针问题
2、代码中可以同时down和release设备，在down流程中会释放ax25_list_lock锁，然后获取sk的spin lock锁，此时就会出现竞争条件，当B线程先执行到sock_put(sk)去释放sk，A线程再执行lock_sock(s->sk);或release_sock(s->sk);  此时就会出现UAF问题
第二个问题：
代码中可以同时down和release设备，在down流程中会释放sk的spin lock锁，然后再disconnet设备，同时release流程在down流程释放锁后可以获取到sk的spin lock锁，此时就会出现竞争条件，当B线程先执行到ax25->sk = NULL，A线程再执行bh_lock_sock(ax25->sk)或bh_unlock_sock(ax25->sk)，此时就会访问到空指针。
第三个问题：
AX25设备接收方在接收到消息的时候，会调用ax25_create_cb去创建ax25_cb，此时ax25_cb->sk为NULL，此时如果设备解绑或者down，那就会调用sock_hold(sk)，此时就会造成空指针访问。

@成坚 (CHENG Jian) ,@Xie XiuQi ,@YangYingliang ,@pi3orama ,@jiaoff ,@zhengzengkai
关闭issue前,需要将受影响的分支在合并pr时关联上当前issue编号: #I53VJO:CVE-2022-1199
受影响分支: openEuler-20.03-LTS-SP1/openEuler-20.03-LTS-SP2/openEuler-20.03-LTS-SP3
具体操作参考: https://gitee.com/help/articles/4142

@成坚 (CHENG Jian) ,@Xie XiuQi ,@YangYingliang ,@pi3orama ,@jiaoff ,@zhengzengkai
关闭issue前,需要将受影响的分支在合并pr时关联上当前issue编号: #I53VJO:CVE-2022-1199
受影响分支: openEuler-20.03-LTS-SP1/openEuler-20.03-LTS-SP2/openEuler-20.03-LTS-SP3
具体操作参考: https://gitee.com/help/articles/4142

@成坚 (CHENG Jian) ,@Xie XiuQi ,@YangYingliang ,@pi3orama ,@jiaoff ,@Qiuuuuu
关闭issue前,需要将受影响的分支在合并pr时关联上当前issue编号: #I53VJO:CVE-2022-1199
受影响分支: openEuler-20.03-LTS-SP2/openEuler-20.03-LTS-SP3
具体操作参考: https://gitee.com/help/articles/4142

@成坚 (CHENG Jian) ,@Xie XiuQi ,@YangYingliang ,@pi3orama ,@jiaoff ,@Qiuuuuu
关闭issue前,需要将受影响的分支在合并pr时关联上当前issue编号: #I53VJO:CVE-2022-1199
受影响分支: openEuler-20.03-LTS-SP2
具体操作参考: https://gitee.com/help/articles/4142