从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:VMCI: Fix use-after-free when removing resource in vmci_resource_remove() - 描述:当从vmci_resource_table中移除资源时,如果资源的handle和类型相同,但资源的context和resource fields不同,可能会导致use-after-free漏洞。 2. 触发条件: - 当尝试移除一个资源时,vmci_resource_remove()可能无法正确移除预期的资源,但该资源仍然会被释放。 - vmci_resource_table仍然持有指向这个释放资源的指针,导致use-after-free漏洞。 3. KASAN报告: - KASAN报告了use-after-free错误,发生在drivers/misc/vmw_vmci/vmci_resource.c文件的第147行。 4. 补丁内容: - 补丁修复了在移除资源时检查资源类型的问题,确保在移除资源时也检查资源的类型。 5. 补丁应用: - 补丁应用在drivers/misc/vmw_vmci/vmci_resource.c文件中,增加了对资源类型的检查。 6. 补丁影响: - 补丁修复了bc63dedb7d46 ("VMCI: resource object implementation.")的漏洞。 7. 报告和签署: - 报告由George Kennedy提交,David Fernandez Gonzalez签署。 - 补丁由Greg Kroah-Hartman签署。 这些信息表明,该补丁修复了一个可能导致use-after-free漏洞的问题,通过在移除资源时检查资源的类型来防止这种漏洞。