从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:ntb_hw_swichtec - 问题描述:在switchtec_ntb_remove函数中,由于race condition(竞态条件),在调用switchtec_ntb_init_sndev函数后,sndev->check_link_status_work可能会被调用,导致使用sndev时出现use after free(使用后释放)漏洞。 2. 修复措施: - 修复方法:确保在进行switchtec_ntb_remove的清理工作之前,先取消check_link_status_work的工作。 - 代码修改: 3. 作者和审查者: - 提交者:Kaixin Wang - 审查者:Logan Gunthorpe, Jon Mason, Sasha Levin 4. 代码变更: - 文件:drivers/ntb/hw/msc/ntb_hw_swichtec.c - 变更内容:在ntb_hw_swichtec_remove函数中添加了 和 两行代码。 这些信息详细描述了漏洞的背景、修复方法以及代码变更,有助于理解漏洞的性质和修复过程。