このウェブページのスクリーンショットから、以下の脆弱性に関する重要な情報を取得できます: 1. 脆弱性情報: - タイトル: - 説明:コールバックの取消し処理中において、 関数が失敗します。これにより、両方のコールバックが相手の実行完了を待機するため、デッドロックが発生します。 2. 問題の背景: - アップストリームコミット: - 作成者:Kumar Kartikeya Dwivedi - コミット日時:2024-07-09 18:54:38 +0000 - 修正者:Kumar Kartikeya Dwivedi - 修正日時:2024-07-18 13:22:40 +0200 3. 修正措置: - 「cancelling」という名前の カウンターを追加し、実行中の取消リクエストを追跡します。 - BPF タイマーの取消時に、保留中の取消リクエストがないか確認し、存在する場合はエラーコード (-EDEADLK) を返します。 - タイマーの取消時に、コールバックの実行完了を待機し、デッドロックを回避します。 4. 既知の問題: - 以前の試行:パッチの初期バージョンでは、「cancelling」という名前の boolean 型フラグを使用し、 を用いて取消状態の公開を行いました。 - 報告者:Dohyun Kim および Neel Natu - 修正者:Kumar Kartikeya Dwivedi、Alexei Starovoitov、および Sasha Levin 5. パッチの内容: - ファイル: - 変更内容: - 「cancelling」という名前の カウンターを追加しました。 - 関数内で カウンターを確認し、必要な場合にエラーを返します。 - 関数内で カウンターをクリアします。 6. 修正ステータス: - ステータス:修正済み - コミット日時:2024-07-18 13:22:40 +0200 これらの情報により、脆弱性の背景、修正プロセス、修正後のステータスを把握することができます。