从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:can: bcm: Remove proc entry when dev is unregistered。 - 问题:在设备未注册时,删除proc entry。 - 原因:在设备注册后,调用connect()时会分配proc entry,但当设备未注册时,删除proc entry会导致proc entry被泄露。 2. 代码更改: - 文件:net/can/bcm.c - 更改内容: - 删除了设备注册时的proc entry。 - 添加了检查设备是否注册的条件。 3. 修复代码: - 更改位置:net/can/bcm.c - 更改内容: - 注释:如果设备已绑定且ifindex匹配,则删除proc entry。 4. 修复历史: - 提交者:Kuniyuki Iwashima - 提交时间:2024-07-22 - 修复原因:Upstream commit 76fe372ccb81b0c89b6cd2fec26e2f38c958be8 - 修复描述:修复了在设备未注册时删除proc entry的问题。 5. 相关链接: - 原始问题:https://lore.kernel.org/all/20240722192842.37421-1-kuniyu@amazon.com - 报告人:syzkaller - 提交人:Kuniyuki Iwashima - 审核人:Simon Horman 这些信息表明,该漏洞是在设备未注册时删除proc entry,导致proc entry被泄露。修复代码通过检查设备是否已绑定并匹配ifindex来删除proc entry,从而解决了这个问题。