从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:bonding: fix xfrm real_dev null pointer dereference - 描述:修复了在bonding中,当xfrm real_dev为NULL时,可能会导致null pointer dereference错误。这是因为xfrm可能在parallel中调用xdo_dev_offload_ok(),而所有回调函数都假设real_dev已设置。 2. 修复原因: - Upstream commit:f8cde9805981c50d0c029063dc7d82821806fc44 - 问题描述:在bonding中,不应该将real_dev设置为NULL,因为xfrm可能在parallel中调用xdo_dev_offload_ok(),而所有回调函数都假设real_dev已设置。 3. 修复代码: - 文件:drivers/net/bonding/bond_main.c - 代码变更: - 注释:修复了将ipsec->xs->xso.real_dev设置为NULL的代码。 4. 修复者: - Nikolay Aleksandrov - Hangbin Liu - Paolo Abeni - Sasha Levin 5. 修复状态: - 已修复:该漏洞已通过上述代码修复。 这些信息表明,该漏洞是由于在bonding中处理xfrm时,未正确处理real_dev为NULL的情况,导致null pointer dereference错误。修复代码通过将ipsec->xs->xso.real_dev设置为NULL来解决这个问题。