从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞存在于ext4_fill_super函数中的del_timer_sync函数。 - del_timer_sync函数在s_err_report定时器被取消时会重新启动定时器,导致定时器在sbi被释放之前仍然活跃。 2. 触发条件: - 当文件系统挂载失败时,流程会进入failed_mount3阶段。 - 在这个阶段,ext4_stop_mmpd函数被调用,导致读取I/O失败。 - 这触发了ext4_handle_error函数,最终重新启动了定时器,使得s_err_report定时器在sbi被释放之前仍然活跃。 3. 修复措施: - 修复措施是取消s_err_report定时器,确保在调用ext4_stop_mmpd后定时器不再活跃。 4. 报告和测试: - 漏洞由Syzbot报告,并进行了测试。 - 报告和测试的联系人是syzbot+59e0101c430934bc9a36@syzkaller.appspotmail.com。 5. 相关链接: - 漏洞的详细信息和修复补丁可以在https://syzkaller.appspot.com/bug?extid=59e0101c430934bc9a36中找到。 - 修复补丁的链接是https://patch.msgid.link/20240715043336.98097-1-shenxiaxi26@gmail.com。 6. 作者和贡献者: - 作者是Xiaxi Shen,联系邮箱是shenxiaxi26@gmail.com。 - 贴补贡献者是Theodore Ts'o,联系邮箱是tytso@mit.edu。 7. 代码变更: - 变更的文件是fs/ext4/super.c。 - 变更的内容包括在failed_mount3阶段取消s_err_report定时器。 这些信息可以帮助我们理解漏洞的背景、触发条件、修复措施以及相关的测试和报告过程。