从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:VMCI: Fix use-after-free when removing resource in vmci_resource_remove() - 描述:当从vmci_resource_table中删除资源时,可能会导致use-after-free漏洞。这是因为可能会创建两个具有不同类型的资源,但具有相同的上下文和资源字段。在尝试删除其中一个资源时,可能会删除错误的资源,导致释放的资源仍然被持有,从而导致use-after-free漏洞。 2. 错误信息: - KASAN报告:使用-after-free在vmci_resource_remove()中报告。 - 错误位置:drivers/misc/vmw_vmci/vmci_resource.c:147 - 堆栈跟踪:显示了从lib/dump_stack.c到drivers/misc/vmw_vmci/vmci_resource.c的堆栈跟踪。 3. 修复措施: - 修复代码:在vmci_resource_remove()中添加了检查资源类型的代码。 - 修复位置:drivers/misc/vmw_vmci/vmci_resource.c 4. 补丁信息: - 补丁描述:修复了VMCI资源对象实现中的问题。 - 补丁作者:David Fernandez Gonzalez - 补丁报告人:George Kennedy - 补丁状态:已合并到上游 5. 补丁状态: - 补丁状态:已合并到上游。 这些信息表明,该漏洞与VMCI资源对象的删除操作有关,可能会导致use-after-free漏洞。修复措施是在删除资源时增加了对资源类型的检查,以防止删除错误的资源。