从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:net: hisilicon: Fix potential use-after-free in hisi_femac_rx() - 问题描述:在调用 napi_gro_receive() 函数后,可能会释放 skb 结构体,导致在后续操作中访问已释放的内存,引发使用后释放(use-after-free)漏洞。 2. 修复措施: - 修复代码:在 hisi_femac_rx() 函数中,将 dev->stats.rx_bytes 的更新操作从 skb->len 之前移到之后,以避免在 skb 已被释放的情况下更新 dev->stats.rx_bytes。 3. 补丁来源: - Upstream commit:4640177049549de1a43e9bc49265f0cdfe08cfd - 补丁作者:Liu Jian - 补丁提交时间:2022-12-03 17:42:39 +0800 4. 修复范围: - 补丁文件:drivers/net/ethernet/hisilicon/hisi_femac.c - 补丁内容:在文件中添加了新的代码行,确保在 skb 已被释放的情况下不更新 dev->stats.rx_bytes。 5. 补丁状态: - 补丁状态:已合并到内核树中。 6. 相关补丁: - 相关补丁:542ae60af24f ("net: hisilicon: Add Fast Ethernet MAC driver") 通过这些信息,可以了解该漏洞的背景、修复措施以及补丁的详细内容,有助于评估和应用补丁以修复此漏洞。