从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:net: hisilicon: Fix potential use-after-free in hix5hd2_rx() - 描述:修复了在hix5hd2_rx()函数中可能存在的使用后释放(use-after-free)漏洞。当skb(数据包)被传递给napi_gro_receive()函数时,该函数可能会释放skb,之后在释放skb时可能会触发使用后释放。 2. 修复细节: - 修复代码:在hix5hd2_gmac.c文件中,对dev->stats.rx_bytes的更新进行了修改。 - 修复内容: - 修复前:在dev->stats.rx_bytes += skb->len;之前,代码中没有对skb->len的更新。 - 修复后:在dev->stats.rx_bytes += skb->len;之后,代码中添加了pos = dma_ring_incr(pos, RX_DESC_NUM);,确保在释放skb后,对dev->stats.rx_bytes的更新不会导致使用后释放。 3. 修复作者: - 作者:Liu Jian 4. 修复提交信息: - 提交信息:修复了net: hisilicon: add hix5hd2 mac driver的上游提交433c07a13f59856e4585e89e86b7d4cc59348fab中的问题。 5. 修复状态: - 状态:已修复,修复了使用后释放的潜在问题。 这些信息表明,修复了在hix5hd2_rx()函数中可能存在的使用后释放漏洞,并通过修改代码来确保在释放skb后,对dev->stats.rx_bytes的更新不会导致使用后释放。