从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:net: hisilicon: Fix potential use-after-free in hix5hd2_rx() - 问题描述:在接收数据包时,可能会触发使用后释放(use-after-free)错误。当skb(数据包)被传递给napi_gro_receive()函数时,该函数可能会释放skb,导致在释放后继续访问skb,从而触发use-after-free错误。 2. 修复措施: - 修复代码:在hix5hd2_rx()函数中,将dev->stats.rx_bytes += skb->len;替换为dev->stats.rx_bytes += len;。 - 修复原因:通过这种方式,可以确保在释放skb后不再对其进行引用,从而避免use-after-free错误。 3. 修复者: - 作者:Liu Jian - 提交者:Greg Kroah-Hartman 4. 相关链接: - Upstream commit:433c07a13f59856e4585e89e86b7d4cc59348fab - 原始问题:https://lore.kernel.org/r/2022120309420.1240211-2-liujian56@huawei.com 5. 补丁信息: - 补丁文件:drivers/net/ethernet/hisilicon/hix5hd2_gmac.c - 补丁内容:在补丁文件中,将dev->stats.rx_bytes += skb->len;替换为dev->stats.rx_bytes += len;。 这些信息表明,该漏洞与华为公司的Hisilicon芯片的以太网驱动程序有关,修复了在接收数据包时可能导致的use-after-free错误。