Bluetooth: SCO: sco_recv_frame() における use-after-free の修正 - sock_hold の欠落による

Linux カーネルにおいて、以下の脆弱性が修正されました: Bluetooth: SCO: sco_recv_frame() における use-after-free の修正 - sock_hold の欠落による sco_recv_frame() は conn->sk を sco_conn_lock() の下で読み込みますが、すぐにソケットへの参照を取得せずにロックを解放します。並行して行われた close() が、ロック解放と sk->sk_state へのアクセスの中間にソケットを解放する可能性があり、use-after-free が発生します。 同一ファイル内の他の関数 (sco_sock_timeout(), sco_conn_del()) は、ロック下で安全に参照を保持するために sco_sock_hold() を正しく使用しています。 修正として、ロックを解放する前に sco_sock_hold() を使用して参照を取得し、すべての終了パスで sock_put() を追加します。