Bluetooth: SCO: Correction d'une erreur d'utilisation après libération dans sco_recv_frame() due à l'absence de sock_hold

Dans le noyau Linux, la vulnérabilité suivante a été résolue : Bluetooth: SCO: Correction d'une erreur d'utilisation après libération dans sco_recv_frame() due à l'absence de sock_hold sco_recv_frame() lit conn->sk sous sco_conn_lock() mais relâche immédiatement le verrou sans conserver une référence au socket. Une fermeture() concurrente peut libérer le socket entre la libération du verrou et l'accès ultérieur à sk->sk_state, ce qui entraîne une utilisation après libération. Les autres fonctions du même fichier (sco_sock_timeout(), sco_conn_del()) utilisent correctement sco_sock_hold() pour conserver en toute sécurité une référence sous le verrou. Correction en utilisant sco_sock_hold() pour prendre une référence avant de relâcher le verrou, et en ajoutant sock_put() sur tous les chemins de sortie.