从这个网页截图中可以获取到以下关于漏洞的关键信息: 漏洞描述:在 函数中,当对 进行分段时, 的析构函数被移除,但套接字引用保持不变。如果原始的 后来成为孤儿,可能会触发内核错误。 触发条件:使用 Open vSwitch 时,当 动作在 动作之前执行时,可能会发生此问题。 具体步骤: 1. 处理时, 经过 并进入 ,此时其析构函数被移除。 2. 分段数据被复制并发送到用户空间。 3. 处理时,相同的原始 被发送到其路径。 4. 如果之后触发 ,则会遇到该错误。 修复措施:在 中也移除对套接字的引用。 相关文件和提交: - 文件: - 提交: - 固定的提交: 作者和提交者: - 作者:Antoine Tenart - 提交者:Jakub Kicinski 链接:https://patchwork.kernel.org/project/netdev-devel/patch/20250226171352.258045-1-atenart@kernel.org/