从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:e100: Fix possible use after free in e100_xmit_prepare - 问题:在e100_xmit_prepare函数中,如果不能映射skb,那么返回-ENOMEM,导致e100_xmit_frame函数返回NETDEV_TX_BUSY,而上层会重发skb,但此时skb已经被释放,会导致UAF(Use After Free)漏洞。 2. 修复措施: - 删除了有害的free操作。 3. 补丁来源: - Upstream commit:45605c75c52c7ae7bfe902214343aabcfe5ba0ff - 补丁作者:Wang Hai - 补丁提交时间:2022-11-16 01:24:07 +0800 - 补丁提交者:Greg Kroah-Hartman - 补丁提交时间:2022-12-08 11:30:15 +0100 4. 补丁文件: - 文件路径:drivers/net/ethernet/intel/e100.c - 文件内容差异: - 删除了if (dma_mapping_error(&nic->pdev->dev, dma_addr)) { dev_kfree_skb_any(skb); skb = NULL; }这一行代码。 - 添加了if (dma_mapping_error(&nic->pdev->dev, dma_addr)) { return -ENOMEM; }这一行代码。 5. 补丁状态: - 已经应用到Linux内核的稳定分支。 6. 补丁审查: - 补丁审查者:Alexander Duyck - 补丁审查时间:2022-12-08 11:30:15 +0100 - 补丁审查者:Tony Nguyen - 补丁审查时间:2022-12-08 11:30:15 +0100 - 补丁审查者:Sasha Levin - 补丁审查时间:2022-12-08 11:30:15 +0100 这些信息可以帮助我们了解漏洞的背景、修复措施以及补丁的审查过程。