从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 问题: 在 中使用了 per-cpu 数据,这些数据可能会在 调用 时被释放。 - 影响:在 调用之前,需要释放与这个 netns 相关联的所有 dsts,通过调用 ,这会导致在 调用之前等待一个 rcu grace period。 - 风险: 在 中使用是不安全的,因为 可能已经调用过。 2. 修复措施: - 修改:在 中,将 移到 之前调用。 - 注释:在 情况下, 可能会调用 ,这可能会导致 UAF 如果子项没有设置 。 - 讨论:关于移除 dst 的讨论,这可能会在未来内核中发生。 3. 修复细节: - 文件: - 代码更改:在 函数中,将 移到 之前调用。 - 代码片段: - 注释:在 函数中,如果 没有设置 ,则调用 。 4. 修复历史: - 提交:由 Eric Dumazet 提交,编号为 。 - 作者:Eric Dumazet - 提交时间:2024-10-08 14:31:10 +0000 - 提交者:Paolo Abeni - 提交时间:2024-10-10 11:28:17 +0200 5. 相关链接: - 原始问题:https://lore.kernel.org/lkml/CANn89iLCGGsP7SFn9HKpvnKu96Td4KD08xf7aGtiYgZnkjaL=w@mail.gmail.com/T/ - 报告人:Naresh Kamboju - 测试人员:Linux Kernel Functional Testing - 报告人:Naresh Kamboju - 签署者:Eric Dumazet - 审查者:Xin Long 和 Paolo Abeni 这些信息可以帮助理解漏洞的背景、修复措施和相关历史,以便进一步分析和验证修复效果。