从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:net: hisilicon: Fix potential use-after-free in hisi_femac_rx() - 描述:在调用 napi_gro_receive() 函数后,可能会释放 skb 结构体,导致在释放后继续使用 skb 结构体,从而触发使用后释放(use-after-free)漏洞。 2. 修复措施: - 修复代码:在 skb->protocol = eth_type_trans(skb, dev); 之后添加了 napi_gro_receive(&priv->napi, skb); 语句。 - 修复内容:在 skb 结构体被释放后,仍然继续使用 skb 结构体,修复了使用后释放漏洞。 3. 修复历史: - 上游提交:4640177049549de1a43e9bc49265f0cdfe08cfd - 修复提交:196e12671cb629d9f3b77b4d8bec854fc445533a 4. 修复者: - 作者:Liu Jian - 提交者:Greg Kroah-Hartman 5. 修复链接: - 上游链接:https://lore.kernel.org/r/20221203094240.1240211-1-liujian56@huawei.com 这些信息表明,该漏洞是由于在释放 skb 结构体后继续使用它而引起的,修复措施是在释放 skb 结构体后立即停止使用它,从而避免了使用后释放漏洞。