从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题: - 描述:描述了在当前设计中,fence lock是队列的一部分,因此在锁定fence时,应该持有队列的引用以防止队列被释放。然而,当前的设计在fence被信号后立即释放队列引用,如果等待fence的线程在稍后唤醒,可能会导致fence状态检查之前获取锁,从而导致UAF(使用-after-free)。 2. 修复措施: - 修改:将fence lock移到fence本身,以防止在生命周期问题中运行。 - 替代方案:考虑使用设备级锁或在fence释放回调中释放队列,但可能需要推送到另一个工作线程以避免锁定问题。 3. 引用和参考: - 修复引用: - 参考:多个GitLab问题跟踪器的链接,包括 、 和 。 4. 作者和贡献者: - 提交者:Matthew Auld - 贡献者:Rodrigo Vivi - 审查者:Matthew Brost 5. 代码更改: - 文件更改: 、 、 和 - 更改内容:代码片段显示了对fence和队列相关函数的修改,以解决UAF问题。 这些信息表明,这个漏洞与Intel GPU驱动程序中的fence机制有关,修复措施是将fence lock移到fence本身,以防止在生命周期问题中运行。