从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 问题:在 函数中,假设所有具有主要处理程序 的Qdiscs要么是根,要么是入口。这个假设是错误的,因为可以创建具有主要处理程序 的出站Qdisc。 - 影响:Budimir Markovic发现,对于像DRR这样的Qdisc,如果维护一个活跃的类列表,它会导致一个UAF(未初始化的指针访问)。 2. 修复措施: - 修改:在 函数中,当父级为 时,停止迭代。这是通过在 调用中使用 来实现的。 - 补丁:补丁 修复了这个问题。 3. 补丁信息: - 作者:Pedro Tammela - 提交者:Jakub Kicinski - 补丁描述:修复了 循环的问题。 - 报告者:Budimir Markovic - 建议者:Jamal Hadi Salim - 测试者:Victor Nogueira - 审核者:Pedro Tammela和Jamal Hadi Salim - 链接:https://patch-msgid.link/20241024165547.418570-1-jhs@mojatatu.com 4. 代码更改: - 文件: - 更改内容:在 函数中,添加了条件检查,以避免在迭代过程中遇到 。 5. 补丁状态: - 状态:已提交到Linux内核稳定分支。 这些信息可以帮助我们理解这个问题的背景、影响以及修复措施。