从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞类型:使用-after-free漏洞。 - 触发条件:在特定的执行顺序下,从两个具有相同fsid和两个不同dev_uuids的Btrfs卷中挂载两个卷,并扫描Btrfs设备时触发。 - 触发步骤: 1. 将image_1挂载到loop0,将image_2挂载到loop1,并扫描Btrfs设备。 2. 挂载/dev/loop0到/mnt。 3. 挂载/dev/loop1到/mnt。 4. 执行btrfs_free_extra_devids()函数时,触发使用-after-free漏洞。 2. 修复措施: - 在关闭btrfs_device后,将device->bdev_file设置为NULL。 3. 相关补丁信息: - 补丁编号:142388194191 - 补丁描述:修复btrfs: do not background blkdev_put()。 - 补丁链接:bugzilla.kernel.org/show_bug.cgi?id=219408 4. 作者和审查者: - 作者:Zhihao Cheng - 审查者:David Sterba ,Sasha Levin 5. 补丁内容: - 在btrfs_close_one_device()函数中,将device->bdev_file设置为NULL。 这些信息可以帮助我们理解漏洞的触发条件、修复措施以及相关的补丁信息。