从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞描述为“sock_map: Add a cond_resched() in sock_hash_free()”。 - 这是一个关于sock_map的漏洞,需要在sock_hash_free函数中添加cond_resched()。 2. 修复情况: - 修复的上游commit是b1339be951ad31947ae19bc25cb08769bf255100。 - 修复的commit是1a11a153255ddab8a903cdae01b9d3eb2c1a47b。 3. 修复原因: - 修复的原因是“Several syzbot soft lockup reports all have in common sock_hash_free()”。 - 如果一个map有大量的bucket被销毁,我们需要在需要时yield cpu。 4. 修复补丁: - 修复补丁的链接是https://lore.kernel.org/bpf/20240906154449.3742932-1-edumazet@google.com。 5. 修复状态: - 修复状态包括: - Fixes: 75e68e5bf2c7 - Reported-by: syzbot - Signed-off-by: Eric Dumazet - Signed-off-by: Daniel Borkmann - Acked-by: Martin KaFai Lau - Acked-by: John Fastabend - Signed-off-by: Sasha Levin 6. 代码变更: - 代码变更文件是net/core/sock_map.c。 - 变更内容包括在sock_hash_free函数中添加cond_resched()。 这些信息可以帮助我们了解这个漏洞的背景、修复过程和修复状态,以及具体的代码变更。