从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 问题:非楔形队列可以有一个零refcount,并且可以与异步队列销毁并发运行,因此在检查楔形状态后,如果队列未楔形,可能会触发UAF(未初始化的数组访问)。 - 修复:通过在检查后保持提交状态锁,推迟释放,并在释放前检查楔形状态,避免死锁。 2. 补丁内容: - 文件:drivers/gpu/drm/xe/xguc_submit.c - 修改位置:第290行至第305行 - 修改内容: - 添加了 和 语句,以确保在检查楔形状态后保持提交状态锁。 3. 修复历史: - 上游提交:790533e44bfc7af929842fccc9674c9f424d4627 - 修复者:Matthew Auld - 审查者:Matthew Brost - 签署者:Matthew Auld、Matthew Brost、Lucas De Marchi、Sasha Levin 4. 相关链接: - Upstream commit - Cherry-picked from commit 这些信息表明,该漏洞修复了非楔形队列在并发运行时可能导致的UAF问题,并通过在检查楔形状态后保持提交状态锁来解决。