从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:VMCI: Fix use-after-free when removing resource in vmci_resource_remove() - 描述:当从vmci_resource_table中删除资源时,如果使用相同的资源句柄(handle)但不同的资源类型(type),可能会导致use-after-free漏洞。 2. 触发条件: - 当尝试删除vmci_resource_table中的一个资源时,如果删除的资源与预期的资源不同,但对象仍然会被释放。 - vmci_resource_table仍然持有指向这个被释放资源的指针,导致use-after-free漏洞。 3. KASAN报告: - KASAN报告了use-after-free错误,发生在drivers/misc/vmw_vmci/vmci_resource.c文件的第147行。 4. 补丁内容: - 补丁修复了在删除资源时检查资源类型的问题,确保在删除资源时也检查资源类型。 5. 补丁位置: - 补丁位于drivers/misc/vmw_vmci/vmci_resource.c文件中,具体位置在第144行。 6. 补丁内容: - 补丁内容包括在删除资源时添加了对资源类型的检查。 7. 补丁影响: - 补丁修复了在删除资源时检查资源类型的问题,确保在删除资源时也检查资源类型。 8. 补丁作者: - 补丁由David Fernandez Gonzalez提交。 9. 补丁状态: - 补丁已经合并到上游。 10. 补丁链接: - 补丁的详细信息和链接可以在https://lore.kernel.org/r/20240828154338.754746-1-david.fernandez.gonzalez@oracle.com中找到。 这些信息可以帮助理解漏洞的触发条件、补丁的修复内容以及补丁的提交情况。