从这个网页截图中,可以获取到以下关于漏洞的关键信息: 漏洞类型:内存损坏(Memory Corruption) 受影响的代码: 函数 问题描述: - 尝试将一个 'prev' 指针转换为 。 - 'prev' 指针可能来自结构 的 ,这使得转换无效并可能导致内存损坏。 - 根据 和任务组(tg)指针在结构中的相对位置,这可能会导致内存故障或访问垃圾数据。 修复措施: - 在 中添加检查 ,以确保操作容器会转换正确的 结构。 - 这个检查足够,因为只有同一 CPU 上的 才会被添加到列表中,因此验证 'prev' 指针与当前 列表头就足够了。 相关提交: - 提交 ID: - 上游提交 ID: 作者和提交者: - 作者: Zecheng Li ( ) - 提交者: Greg Kroah-Hartman ( ) 链接: - Lore 链接