从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:ext4: avoid use-after-free in ext4_ext_show_leaf() - 问题描述:在ext4_find_extent()函数中,路径可能被释放或重新分配,因此使用之前保存的ppath可能已经被释放,从而触发use-after-free错误。 2. 代码变更: - 文件:fs/ext4/extents.c - 变更内容: - 删除了ext4_ext_show_leaf()函数中的ppath参数。 - 修改了ext4_ext_split_extent()函数,将ppath参数直接传递给ext4_ext_show_leaf()函数。 3. 修复措施: - 通过删除ext4_ext_show_leaf()函数中的ppath参数来避免use-after-free错误。 - 修改ext4_ext_split_extent()函数,将ppath参数直接传递给ext4_ext_show_leaf()函数。 4. 测试和验证: - 测试人员:Ojaswin Mujoo - 验证人员:Sasha Levin 5. 签名-off: - 提交者:Baokun Li - 验证者:Jan Kara, Ojaswin Mujoo, Theodore Ts'o, Sasha Levin 6. 补丁链接: - 链接:https://patch-msgid.link/20240822023545.1994557-5-libaokun@huaweicloud.com 这些信息表明,该漏洞是由于在ext4_find_extent()函数中使用了已经释放或重新分配的路径,导致use-after-free错误。修复措施是通过删除ext4_ext_show_leaf()函数中的ppath参数,并在ext4_ext_split_extent()函数中直接传递*ppath参数来避免这个问题。