从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:ntb_hw_switctec - 问题描述:在switchtec_ntb_remove函数中,由于race condition(竞态条件),在调用switchtec_ntb_init_sndev函数后,sndev->check_link_status_work可能会被调用,导致使用未初始化的sndev。 - 修复措施:通过确保在进行switchtec_ntb_remove操作之前,将check_link_status_work工作取消,以防止使用未初始化的sndev。 2. 代码变更: - 文件路径:drivers/ntb/hw/msc/ntb_hw_switctec.c - 变更内容: - 删除了sndev->check_link_status_work的调用。 - 添加了cancel_work_sync(&sndev->check_link_status_work)和kfree(sndev)的代码,以确保在sndev被释放之前,check_link_status_work工作被取消。 3. 作者和审查者: - 提交者:Kaixin Wang - 审查者:Logan Gunthorpe、Jon Mason、Sasha Levin 4. 签名-off-by: - 签名-off-by:Kaixin Wang、Logan Gunthorpe、Jon Mason、Sasha Levin 这些信息表明,该漏洞是由于race condition导致的,修复措施是通过取消check_link_status_work工作并释放sndev来防止使用未初始化的sndev。