このウェブページのスクリーンショットから、脆弱性に関する以下の重要な情報を取得できます。 1. 脆弱性情報: - タイトル: - 説明:潜在的なコンテキストUAF(Use-After-Free)脆弱性を修正します。具体的には、 関数がコンテキストをユーザー空間から見えるようにしており、他のスレッドで ioctlがトリガーされた場合にUAFが発生する可能性があります。この問題を修正するには、コンテキストをxarrayに追加した後に ポインターを使用するコードが存在しないことを確認する必要があります。 2. 修正コード: - ファイル: - 変更内容: - ポインターへの参照を追加し、コンテキストをxarrayに追加した後に ポインターを使用するコードが存在しないことを保証します。 - 関数を変更し、コンテキストの登録完了後に ポインターを使用するコードが存在しないことを保証します。 3. 修正履歴: - 作者:Rob Clark - コミット日時:2023年1月3日 - コミッター:Greg Kroah-Hartman - 修正コミットハッシュ: - 親コミット: 4. 修正範囲: - 以下のコミットで導入された問題が修正されました: - ("drm/i915/gem: Delay tracking the GEM context until it is registered") - ("drm/i915/gem: Delay context creation (v3)") - ("drm/i915: Track all user contexts per client") 5. 修正ステータス: - ステータス:修正済み - コミッター:Rob Clark - コミット日時:2023年1月3日 6. 修正の詳細: - コンテキストをxarrayに追加した後に ポインターを使用するコードが存在しないことを保証することで、潜在的なコンテキストUAF脆弱性を修正しました。 - 関数を変更し、コンテキストの登録完了後に ポインターを使用するコードが存在しないことを保証しました。 これらの情報により、この脆弱性の修正過程や修正範囲、ならびに修正後のコード変更内容を理解することができます。