从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞类型:Use-After-Free of rsv_qp on HIP08 - 描述:在HIP08上,rsqv_qp在ib_unregister_device()调用之前被释放。在此期间,用户仍然可以取消注册内存区域(MR),并使用rsqv_qp,导致使用已释放的资源(UAF)。 2. 修复措施: - 修复方法:将rsqv_qp的释放移到ib_unregister_device()调用之后。 - 修复原因:通过这种方式,可以避免在释放rsqv_qp之前取消注册MR,从而防止UAF。 3. 补丁来源: - 上游补丁:上游补丁的ID是fd8489294dd2beefb70f12ec4f6132aeec61a4d0。 - 补丁链接:https://patch-msgid.link/20240906093444/3571619-3-huangjunxian6@hisilicon.com 4. 签名: - 签名:由多个开发者签名,包括wenglianfa、Junxian Huang、Leon Romanovsky和Sasha Levin。 5. 补丁内容: - 补丁文件:drivers/infiniband/hw/hns/hns_roce_hw_v2.c - 补丁内容:补丁内容显示了对函数hns_roce_v2_exit的修改,将rsqv_qp的释放移到ib_unregister_device()调用之后。 这些信息表明,该漏洞修复了在HIP08上rsqv_qp的Use-After-Free问题,并通过修改相关函数的实现来防止UAF。