从这个网页截图中可以获取到以下关于漏洞的关键信息: 漏洞描述: - 在减少qdisc的限制时,仅修剪了主skb队列,而gso_skb列表中的数据包可能未被处理,导致在检查 和 时可能出现NULL指针引用。 修复措施: - 引入了一个新的辅助函数 ,确保在修剪多余数据包时,gso_skb列表和主队列都被正确刷新。 - 所有相关的qdiscs(如codel、fq、fq_codel、fq_pie、hhf、pie)都更新为在它们的 例程中使用此辅助函数。 相关提交: - 固定上游提交:2d3cbfd6d54a2c39ce3244f33f85c595844bd7b8 - 固定提交:76e3cc126bb2 ("codel: Controlled Delay AQM") - 固定提交:4b549a2ef4abe ("fq_codel: Fair Queue Codel AQM") - 固定提交:ae4efd062416 ("pkt_sched: fq: Fair Queue packet scheduler") - 固定提交:ec97ecf1be4 ("net: sched: add Flow Queue PIE packet scheduler") - 固定提交:10239edf86f1 ("net-qdisc-hhf: Heavy-Hitter Filter (HHF) qdisc") - 固定提交:d4b36210c2e6 ("net: pkt_sched: PIE AQM scheme") 报告者和签名者: - 报告者:Will 和 Savy - 签名者:Cong Wang , David S. Miller , Sasha Levin 文件更改: - 修改了7个文件,共21次插入和6次删除。