从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:hwmon: (ibmpex) Fix possible UAF when ibmpex_register_bmc() fails - 描述:修复了当ibmpex_register_bmc()失败时可能发生的UAF(使用后指针)漏洞。 2. 警告信息: - Smatch报告:报告了在ibmpex_register_bmc()函数中,如果ibmpex_find_sensors()失败,可能会导致UAF。 3. 修复措施: - 修复方法:通过在ibmpex_register_bmc()函数中删除driver_data.bmc_data中的data->list,以防止数据被释放但列表未被删除,从而避免UAF。 - 修复代码:在ibmpex_register_bmc()函数中添加了list_del()和hwmmon_device_unregister()函数调用。 4. 补丁信息: - 补丁链接:https://lore.kernel.org/r/2022117034423.2935739-1-cuigaosheng1@huawei.com - 补丁作者:Gaosheng Cui - 补丁状态:已签署并提交到内核。 5. 补丁状态: - 状态:已签署并提交到内核。 - 补丁链接:https://lore.kernel.org/r/2022117034423.2935739-1-cuigaosheng1@huawei.com 6. 补丁文件: - 文件路径:drivers/hwmon/ibmpex.c - 文件内容:在ibmpex_register_bmc()函数中添加了list_del()和hwmmon_device_unregister()函数调用。 7. 补丁大小: - 文件大小:1行添加,0行删除。 通过这些信息,我们可以了解到这个补丁修复了当ibmpex_register_bmc()失败时可能发生的UAF漏洞,并通过在函数中添加额外的列表删除和设备卸载操作来防止数据被释放但列表未被删除的情况。