从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:bonding: fix xfrm real_dev null pointer dereference - 描述:修复了在bonding中,当xfrm调用xdo_dev_offload_ok()时,可能会导致real_dev指针为空的问题。所有回调函数都假设real_dev是设置的。 2. 问题背景: - 触发条件:当xfrm调用xdo_dev_offload_ok()时,可能会导致real_dev指针为空。 - 影响:所有回调函数都假设real_dev是设置的,这可能会导致未定义行为。 3. 修复措施: - 代码变更:修复了bonding中bond_ipsec_add_sa_all函数的实现,确保在添加SA时不会设置real_dev为NULL。 - 补丁引用:补丁基于上游commit f8cde9805981c50d0c029063dc7d82821806fc44。 4. 修复范围: - 补丁引用:补丁修复了bonding支持硬件加密卸载到从属设备的问题。 5. 作者和审查者: - 作者:Nikolay Aleksandrov - 审查者:Hangbin Liu 、Paolo Abeni 、Sasha Levin 6. 代码变更: - 文件:drivers/net/bonding/bond_main.c - 变更内容:修复了bond_ipsec_del_sa_all函数的实现,确保在删除SA时不会设置real_dev为NULL。 这些信息表明,这个补丁修复了一个潜在的未定义行为漏洞,通过确保在处理xfrm和bonding操作时,不会设置real_dev指针为空来实现。