FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

Linus Torvalds 正式宣布 Linux 内核 6.17 版本发布，该版本主要聚焦稳定性提升和渐进式改进，而非突破性功能。此次更新带来了大量错误修复、安全增强以及各子系统的驱动更新。

Torvalds 在发布公告中表示，最后一周的开发周期"没有出现重大意外"，他认为这是版本平稳发布的积极信号。其中最显著的变更是针对蓝牙子系统的修复补丁，该补丁解决了可能导致竞态条件和释放后使用（UAF）漏洞的锁定问题，这类内存安全缺陷危害性极高。

Linux 6.17 安全与稳定性修复

尽管整体发布过程较为平稳，但 6.17 版本仍包含多项提升内核安全性与可靠性的重要修复：

• 蓝牙漏洞修复：合并了多个补丁以解决蓝牙协议栈中的 UAF 漏洞，涉及 HCI（主机控制器接口）和 MGMT（管理）层。这些修复可防止设备连接和广播功能相关的系统崩溃或安全漏洞利用。
• 虚拟化与 I/O 改进：对高性能虚拟化网络至关重要的vhost-net驱动程序修复了忙轮询行为问题。同时，为用户空间提供 I/O 内存管理单元访问的iommufd子系统也获得补丁，修复了内存映射期间的竞态条件。
• 核心内核修复：改进了futex（快速用户空间互斥锁）实现，防止在重新排队操作期间出现释放后使用情况，增强了核心同步机制的健壮性。
• 网络子系统更新：处理 IPsec 配置的xfrm子系统获得更新，防止分配零值安全参数索引（SPI），并修复了特定隧道的卸载功能。

硬件驱动与子系统更新

与所有内核版本相同，6.17 版本包含针对硬件驱动和核心子系统的广泛更新。提交日志显示此次更新涉及众多组件：

• 图形驱动更新：对 AMD、Intel（Xe）和 Panthor GPU 的直接渲染管理器（DRM）驱动进行了更新。
• 网络驱动改进：包括 Mellanox、Intel（i40e）和 Broadcom 硬件在内的多种网络驱动获得优化，多个控制器局域网（CAN）总线驱动也获得更新以防止潜在的缓冲区溢出。
• 文件系统与存储：Btrfs 文件系统修复了针对分区设备的支持问题，核心块层改进后可正确处理零扇区设备。
• 平台支持增强：新增补丁提升了对 Rockchip、Marvell 和 Allwinner 等 ARM 架构 SoC 的支持，同时优化了 Dell 和 LG 的 x86 平台兼容性。

随着 6.17 版本的正式发布，Linux 6.18 的合并窗口现已开启。Torvalds 表示已收到数十个拉取请求，这表明开发社区已开始全力投入下一代内核的开发工作。

参考来源：

Linux 6.17 Released With Fix for use-after-free Vulnerabilities

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）