从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:nvmet-auth: assign dh_key to NULL after kfree_sensitive - 描述:在nvmet_setup_dhgroup()函数中,ctrl->dh_key可能会被多次使用。为了防止在释放路径上发生double free错误,建议在释放后将dh_key设置为NULL。 2. 发现者: - Linux Verification Center (linuxtesting.org) 通过Svace发现的。 3. 修复情况: - 修复代码:已修复,修复代码位于drivers/nvme/target/auth.c文件中。 - 修复内容:在nvmet_setup_dhgroup()函数中,将ctrl->dh_key设置为NULL。 4. 修复状态: - 状态:已修复。 - 修复者:Vitaliy Shevtsov 。 5. 相关补丁: - 补丁编号:7a277c37d352 - 补丁描述:nvmet-auth: Diffie-Hellman key exchange support 6. 审核情况: - 审核者:Christoph Hellwig , Hannes Reinecke , Keith Busch , Sasha Levin 7. 代码变更: - 文件:drivers/nvme/target/auth.c - 变更内容:在nvmet_setup_dhgroup()函数中,将ctrl->dh_key设置为NULL。 8. 补丁状态: - 状态:已合并。 这些信息可以帮助我们了解漏洞的背景、修复过程和修复后的状态。