从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:nfsd: fix potential UAF in nfsd4_cb_getattr_release - 描述:修复潜在的未授权访问(UAF)漏洞,特别是在 函数中。 2. 修复原因: - 背景:在移除委托引用后,嵌入在其中的字段不再安全,需要进行修复。 - 修复措施:在移除委托引用后,确保不再访问这些字段。 3. 修复历史: - 上游提交:1116e0e372eb16dd907ec571ce5d4af325c55c10 - 修复者:Jeff Layton 、Chuck Lever 、Sasha Levin 4. 修复代码: - 文件: - 代码变更: - 删除了 函数的调用。 - 清除 标志。 - 触发 标志的唤醒。 5. 修复状态: - 状态:已修复。 - 提交时间:2024-08-23 18:27:39 -0400 - 提交者:Jeff Layton 这些信息表明,该漏洞修复了潜在的未授权访问问题,并且已经通过上游提交的方式进行了修复。修复者包括Jeff Layton、Chuck Lever和Sasha Levin。修复代码主要涉及 文件,并且删除了不必要的 函数调用,以及清除和唤醒相关标志。