从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 问题:在移除VMCI资源时,如果资源类型相同但资源句柄不同,可能会导致使用后释放(use-after-free)漏洞。 - 原因:在移除资源时,使用资源句柄进行比较,但可能存在资源类型相同而句柄不同的情况,导致未正确释放资源,从而引发漏洞。 2. KASAN报告: - 报告:KASAN(Kernel Address Space Layout Randomization)报告了使用后释放的错误。 - 位置:在 文件中,具体位置为 函数的第147行。 3. 补丁修复: - 修复措施:在移除资源时,增加了对资源类型的检查,确保正确释放资源。 - 补丁位置:补丁位于 文件中,具体位置为 函数的第147行。 4. 补丁内容: - 修改内容:在 函数中,增加了对资源类型的检查,确保在移除资源时正确处理资源类型。 5. 补丁状态: - 状态:补丁已合并到上游代码库。 6. 报告和反馈: - 报告者:George Kennedy - 修复者:David Fernandez Gonzalez - 审核者:Greg Kroah-Hartman 这些信息详细描述了漏洞的背景、原因、修复措施以及补丁的状态,有助于理解漏洞的性质和修复过程。