从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:VMCI: Fix use-after-free when removing resource in vmci_resource_remove() - 描述:当从vmci_resource_table中删除资源时,如果资源的handle和类型相同,但资源的context和resource fields不同,可能会导致use-after-free漏洞。 2. 触发条件: - 当尝试删除资源时,vmci_resource_remove()可能无法删除预期的资源,但对象将被释放。 - vmci_resource_table仍然持有指向此释放资源的指针,导致use-after-free漏洞。 3. KASAN报告: - KASAN报告了use-after-free错误,发生在drivers/misc/vmw_vmci/vmci_resource.c文件的行147。 4. 补丁修复: - 该补丁修复了在删除资源时检查资源类型的问题。 - 修复了bc63dedb7d46 ("VMCI: resource object implementation.")的错误。 5. 补丁内容: - 在vmci_resource_remove函数中添加了对资源类型的检查。 6. 补丁提交信息: - 作者:David Fernandez Gonzalez - 提交时间:2024-08-28 - 提交者:Greg Kroah-Hartman - 提交时间:2024-09-12 7. 补丁状态: - 已经合并到上游。 8. 补丁影响: - 修复了vmci_resource_remove函数中的use-after-free漏洞。 这些信息可以帮助理解漏洞的触发条件、影响范围以及修复措施。