从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 问题描述:该漏洞是由commit 1a83a716ec233引入的,该commit考虑了spare memory for __GFP_ZERO,导致MTE(Memory Tagging Extension)错误地报告了slab-out-of-bounds错误。 - 问题原因:当零化spare memory in __do_krealloc时,原始代码只考虑了基于软件的KASAN,并未考虑到MTE。在调用memset之前,它没有重置KASAN标签,导致指针标签和内存标签之间的不匹配,从而产生假阳性。 2. 错误示例: - 错误信息:显示了KASAN:slab-out-of-bounds错误的详细信息,包括任务ID、硬件名称、堆栈跟踪等。 3. 修复措施: - 修复代码:修复了commit 1a83a716ec233中引入的错误,通过在调用memset之前重置KASAN标签来解决这个问题。 - 修复代码示例: 4. 修复确认: - 修复者:Qun-Wei Lin - 确认者:David Rientjes、Vlastimil Babka、Greg Kroah-Hartman 5. Diffstat: - 文件更改: 文件更改了2行,增加了1行插入和1行删除。 这些信息详细描述了漏洞的引入、问题原因、修复措施以及修复确认过程,有助于理解漏洞的背景和修复方法。