从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 描述:LTP测试pty03导致slcan出现崩溃。 - 错误类型:NULL指针解除引用,地址:0000000000000008。 - 错误代码:error_code(0x0000) - not-present page。 2. 环境信息: - CPU:0 PID: 348 - 工作队列:0x0 (events) - RIP:0010:process_one_work - RSP:0018:ffffaf7b40f47e98 - RAX:0000000000000000 - RDX:0000000000000000 - RBX:ffff9d644e1b8b48 - RSI:ffff9d644e1b8b48 - RDI:ffff9d64764aa6c0 - R10:0000000000000007 - R11:0000000000000000 - R13:ffff9d644e4335e8 - R14:ffff9d64490da780 - R15:ffff9d64764aa6c0 3. 修复措施: - 修复代码:在slcan_close()中添加flush_work()调用,确保工作被正确flush。 - 修复原因:slcan的tx_work在被调度时被释放,而slcan_close()在netdev侧调用flush_work(),在tty侧不调用。因此,当netdev未设置时,工作被调度但未flush。 4. 相关补丁: - 补丁链接:https://bugzilla.suse.com/show_bug.cgi?id=1205597 - 报告人:Richard Palethorpe - 测试人:Petr Vorel - CC:Dario Binacchi、Wolfgang Grandegger、Marc Kleine-Budde、David S. Miller、Eric Dumazet、Jakub Kicinski、Paolo Abeni、linux-can@vger.kernel.org、netdev@vger.kernel.org、stable@vger.kernel.org、Max Staudt 5. 签名: - 签署人:Jiri Slaby (SUSE) - 审查人:Max Staudt 6. 差异统计: - 文件:drivers/net/can/slcan/slcan-core.c - 更改:1文件更改,6插入,4删除 这些信息详细描述了slcan的漏洞、环境、修复措施、相关补丁和签名信息,有助于理解漏洞的背景和修复过程。