从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:nilfs2: fix missing cleanup on rollforward recovery error - 描述:在错误注入测试中,KASAN发现了一个使用-after-free bug。具体来说,如果数据恢复使用了由dsync写入的partial logs,但在恢复开始之前发生错误,导致log writer未能创建恢复检查点,那么被恢复的inode的数据将留在ns_dirty_files列表中,但inode本身未被释放。 2. 修复措施: - 通过在恢复过程失败时清理已读取恢复数据的inode来修复这个问题。 3. 相关链接: - lkml.kernel.org/r/20240810065242.3701-1-konishi.ryusuke@gmail.com - nilfs2: recovery functions 4. 补丁信息: - 补丁文件:nilfs2/recovery.c - 补丁内容:修复了nilfs_abort_roll_forward函数中的问题,确保在恢复过程失败时清理已读取恢复数据的inode。 5. 补丁应用: - 补丁应用位置:nilfs2/recovery.c - 补丁应用前后的代码对比:展示了补丁应用前后的代码差异。 6. 作者和贡献者: - 作者:Ryusuke Konishi - 贡献者:Andrew Morton 这些信息详细描述了漏洞的背景、修复措施以及补丁的具体应用,有助于理解漏洞的修复过程和补丁的细节。