从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞类型:netfilter: conntrack: fix using __this_cpu_add in preemtible - 漏洞描述:在nf_conntrack_hash_check_insert()函数中,当它在preemtible上下文中失败时,NF_CT_STAT_INC()将被调用。在preemtible上下文中,可能会触发call trace。 2. 漏洞影响: - 代码位置:nf_conntrack_hash_check_insert()函数 - 影响函数:nf_conntrack_hash_check_insert()和__nf_conntrack_confirm() 3. 修复措施: - 修复方法:通过更改nf_conntrack_hash_check_insert()函数中的nf_ct_ext_valid_pre/post()检查,使用NF_CT_STAT_INC_ATOMIC()代替NF_CT_STAT_INC()。 4. 修复范围: - 修复文件:net/netfilter/nf_conntrack_core.c - 修复代码行数:6行 5. 修复者: - 作者:Xin Long - 贡献者:Pablo Neira Ayuso 和 Sasha Levin 6. 修复补丁: - 补丁内容:代码片段显示了修复前后的对比,主要修改了nf_conntrack_hash_check_insert()函数中的nf_ct_ext_valid_pre/post()检查。 7. 修复状态: - 状态:已修复 - 修复时间:2022年11月24日 这些信息可以帮助理解漏洞的性质、影响范围以及修复措施。