从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞类型:NULL deref(空指针解引用) - 漏洞位置:io_tctx_exit_cb函数中 - 漏洞原因:在io_ring_exit_work函数中添加了task_work,但没有同步取消所有工作项,导致在io_tctx_exit_cb函数中执行时,可能会在main loop中找到current->io_uring为NULL,从而触发空指针解引用错误。 2. 漏洞报告: - 漏洞报告者:Syzkaller - 漏洞报告日期:2022年12月6日 - 漏洞报告链接:https://lore.kernel.org/r/20221206093833.3812138-1-harshit.m.mogalapalli@oracle.com 3. 修复情况: - 修复者:Harshit Mogalapalli - 修复日期:2022年12月6日 - 修复代码:已添加对NULL指针的检查 4. 相关补丁: - 补丁编号:d56d938b4bef - 补丁描述:修复了io_uring: do ctx initiated file note removal问题 5. 报告和修复过程: - 报告者:Syzkaller - 修复者:Harshit Mogalapalli - 修复过程:修复者在报告者提供的补丁基础上进行了修复,并进行了测试和验证。 6. 代码变更: - 代码变更文件:io_uring/io_uring.c - 变更内容:在io_tctx_exit_cb函数中添加了对NULL指针的检查。 这些信息可以帮助我们了解漏洞的背景、修复过程以及代码变更的具体内容。