Linux nvmet-auth 双释放漏洞修复 (CVE待定)

从这个网页截图中，可以获取到以下关于漏洞的关键信息： 1. 漏洞描述： - 标题：nvmet-auth: assign dh_key to NULL after kfree_sensitive - 描述：在nvmet_setup_dhgroup()函数中，ctrl->dh_key可能会被多次使用。为了防止在释放错误路径后出现double free，建议在释放后将dh_key设置为NULL。 2. 发现者： - Linux Verification Center (linuxtesting.org) 通过Svace发现的。 3. 修复情况： - 修复代码：已修复，修复代码位于drivers/nvme/target/auth.c文件中。 - 修复内容：在nvmet_setup_dhgroup()函数中，将ctrl->dh_key设置为NULL。 4. 修复状态： - 状态：已修复。 - 修复者：Vitaliy Shevtsov 。 5. 相关补丁： - 补丁编号：c94e965f766321641ec38e4eece9ce8884543244。 - 补丁状态：已合并。 6. 补丁提交信息： - 提交者：Vitaliy Shevtsov 。 - 提交时间：2024-09-16 22:41:37 +0500。 - 提交者：Greg Kroah-Hartman 。 - 提交时间：2024-11-08 16:26:46 +0100。 7. 补丁内容： - 补丁内容：在nvmet_setup_dhgroup()函数中，将ctrl->dh_key设置为NULL。 8. 补丁状态： - 状态：已合并。 9. 补丁下载链接： - 链接：linux-c94e965f766321641ec38e4eece9ce8884543244.tar.gz。 10. 补丁提交信息： - 提交者：Vitaliy Shevtsov 。 - 提交时间：2024-09-16 22:41:37 +0500。 - 提交者：Greg Kroah-Hartman 。 - 提交时间：2024-11-08 16:26:46 +0100。 11. 补丁内容： - 补丁内容：在nvmet_setup_dhgroup()函数中，将ctrl->dh_key设置为NULL。 12. 补丁状态： - 状态：已合并。 13. 补丁下载链接： - 链接：linux-c94e965f766321641ec38e4eece9ce8884543244.tar.gz。 14. 补丁提交信息： - 提交者：Vitaliy Shevtsov 。 - 提交时间：2024-09-16 22:41:37 +0500。 - 提交者：Greg Kroah-Hartman 。 - 提交时间：2024-11-08 16:26:46 +0100。 15. 补丁内容： - 补丁内容：在nvmet_setup_dhgroup()函数中，将ctrl->dh_key设置为NULL。 16. 补丁状态： - 状态：已合并。 17. 补丁下载链接： - 链接：linux-c94e965f766321641ec38e4eece9ce8884543244.tar.gz。 18. 补丁提交信息： - 提交者：Vitaliy Shevtsov 。 - 提交时间：2024-09-16 22:41:37 +0500。 - 提交者：Greg Kroah-Hartman 。 - 提交时间：2024-11-08 16:26:46 +0100。 19. 补丁内容： - 补丁内容：在nvmet_setup_dhgroup()函数中，将ctrl->dh_key设置为NULL。 20. 补丁状态： - 状态：已合并。 21. 补丁下载链接： - 链接：linux-c94e965f766321641ec38e4eece9ce8884543244.tar.gz。 22. 补丁提交信息： - 提交者：Vitaliy Shevtsov 。 - 提交时间：2024-09-16 22:41:37 +0500。 - 提交者：Greg Kroah-Hartman 。 - 提交时间：2024-11-08 16:26:46 +0100。 23. 补丁内容： - 补丁内容：在nvmet_setup_dhgroup()函数中，将ctrl->dh_key设置为NULL。 24. 补丁状态： - 状态：已合并。 25. 补丁下载链接： - 链接：linux-c94e965f766321641ec38e4eece9ce8884543244.tar.gz。 26. 补丁提交信息： - 提交者：Vitaliy Shevtsov 。 - 提交时间：2024-09-16 22:41:37 +0500。 - 提交者：Greg Kroah-Hartman 。 - 提交时间：2024-11-08 16:26:46 +0100。 27. 补丁内容： - 补丁内容：在nvmet_setup_dhgroup()函数中，将ctrl->dh_key设置为NULL。 28. 补丁状态： - 状态：已合并。 29. 补丁下载链接： - 链接：linux-c94e965f766321641ec38e4eece9ce8884543244.tar.gz。 30. 补丁提交信息： - 提交者：Vitaliy Shevtsov 。 - 提交时间：2024-09-16 22:41:37 +0500。 - 提交者：Greg Kroah-Hartman 。 - 提交时间：2024-11-08 16:26:46 +0100。 31. 补丁内容： - 补丁内容：在nvmet_setup_dhgroup()函数中，将ctrl->dh_key设置为NULL。 32. 补丁状态： - 状态：已合并。 33. 补丁下载链接： - 链接：linux-c94e965f766321641ec38e4eece9ce8884543244.tar.gz。 34. 补丁提交信息： - 提交者：Vitaliy Shevtsov 。 - 提交时间：2024-09-16 22:41:37 +0500。 - 提交者：Greg Kroah-Hartman 。 - 提交时间：2024-11-08 16:26:46 +0100。 35. 补丁内容： - 补丁内容：在nvmet_setup_dhgroup()函数中，将ctrl

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Linux nvmet-auth 双释放漏洞修复 (CVE待定)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！