从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 问题:在移除VMCI资源时,如果资源的handle相同但类型不同,可能会导致use-after-free漏洞。 - 原因:在移除资源时,VMCI_resource_remove()函数通过比较资源的handle和资源字段来查找资源,但可能存在两个资源具有相同handle但不同类型的错误情况。 - 影响:在某些情况下,移除一个资源时可能会误移除另一个资源,但对象仍然会被释放,导致use-after-free漏洞。 2. KASAN报告: - 错误位置:在drivers/misc/vmci/vmci_resource.c文件的第147行。 - 错误描述:KASAN报告了use-after-free错误。 3. 补丁修复: - 修复措施:在移除资源时,增加了对资源类型的检查,确保移除的资源与要移除的资源类型一致。 - 补丁位置:在drivers/misc/vmci/vmci_resource.c文件的第144行。 4. 补丁内容: - 修改内容:在if条件语句中添加了对资源类型的检查。 - 修改代码: 5. 补丁状态: - 状态:已合并到master分支。 - 作者:David Fernandez Gonzalez。 - 提交时间:2024年8月28日。 - 补丁大小:3行代码。 6. 相关链接: - 原始报告:https://lore.kernel.org/r/20240828154338.754746-1-david.fernandez.gonzalez@oracle.com - KASAN报告:https://lore.kernel.org/r/20240828154338.754746-1-david.fernandez.gonzalez@oracle.com 这些信息详细描述了漏洞的背景、影响、修复措施以及补丁的实现细节,有助于理解漏洞的性质和修复过程。