从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. **漏洞描述**: - **标题**:VMCI: Fix use-after-free when removing resource in vmci_resource_remove() - **描述**:当从vmci_resource_table中移除资源时,如果资源的handle和类型相同,但资源的context和resource fields不同,可能会导致use-after-free漏洞。 2. **触发条件**: - 当尝试移除一个资源时,vmci_resource_remove()可能无法正确移除预期的资源,但该资源仍然会被释放。 - vmci_resource_table仍然持有指向这个释放资源的指针,导致use-after-free漏洞。 3. **KASAN报告**: - KASAN报告了use-after-free错误,发生在drivers/misc/vmw_vmci/vmci_resource.c文件的第147行。 4. **补丁内容**: - 补丁修复了在移除资源时检查资源类型的问题,确保在移除资源时也检查资源的类型。 5. **补丁应用**: - 补丁应用在drivers/misc/vmw_vmci/vmci_resource.c文件中,增加了对资源类型的检查。 6. **补丁影响**: - 补丁修复了bc63dedb7d46 ("VMCI: resource object implementation.")的漏洞。 7. **报告和签署**: - 报告由George Kennedy提交,David Fernandez Gonzalez签署。 - 补丁由Greg Kroah-Hartman签署。 这些信息表明,该补丁修复了一个可能导致use-after-free漏洞的问题,通过在移除资源时检查资源的类型来防止这种漏洞。