从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:can: bcm: Remove proc entry when dev is unregistered。 - 问题:在设备未注册时,删除proc entry。 - 原因:在设备注册后,调用 时会分配proc entry,但在设备未注册时,删除proc entry会导致proc entry被泄露。 2. 代码位置: - 文件:net/can/bcm.c - 行号:1470-1470 3. 修复措施: - 代码修改: - 修改内容: - 添加条件检查,确保在设备未注册时不会删除proc entry。 4. 报告和审查: - 报告者:syzkaller - 提交者:Kuniyuki Iwashima - 审查者:Simon Horman - 链接:https://lore.kernel.org/all/20240722192842.37421-1-kuniyu@amazon.com 5. 补丁状态: - 状态:已修复。 - 补丁大小:4行代码修改。 这些信息表明,该漏洞是在设备未注册时删除proc entry,导致proc entry被泄露。修复措施是在设备未注册时添加条件检查,确保不会删除proc entry。