从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 代码路径:代码路径是 ,涉及到内存管理单元 (MMU) 通知器在共享内存 (shm) 和文件合并路径中的调用。 2. 问题描述:任何导致清除页表条目的代码路径都必须调用 MMU 通知器,以确保在映射页面不再被访问时,次要 MMUs(如 KVM)不会继续访问这些页面。次要 MMUs 不持有自己的映射页面的引用,因此如果未通知它们,可能导致页面使用后释放。 3. 已解决的问题:这个补丁解决了在 (khugepaged: add support of collapse for tmpfs/shmem pages) 中引入的一个问题,但主要的安全影响在 (khugepaged: enable collapse pmd for pte-mapped THP) 中,该补丁遗漏了对映射页面的清除。 4. 补丁详情: - 补丁内容:补丁内容包括在 文件中添加对 MMU 通知器的调用。 - 补丁位置:补丁位于文件中的第 1399 行和第 1411 行。 - 补丁描述:补丁描述了如何在合并路径中调用 MMU 通知器。 5. 补丁作者:补丁由 Jann Horn 提交。 6. 补丁状态:补丁已通过以下人员的审查和签署: - David Hildenbrand - Yang Shi - John Hubbard - Peter Xu - Andrew Morton 7. 补丁链接:补丁的详细信息和讨论可以在以下链接中找到: - lkml.kernel.org - lkml.kernel.org - lkml.kernel.org 这些信息可以帮助理解补丁的目的、影响和审查过程,从而更好地评估其安全性。