从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 问题:在fastrpc的错误路径中,fastrpc缓冲区在munmap成功后被释放,但在munmap实施后,有一个无条件的fastrpc_buf_free调用,导致了双释放。 2. 修复措施: - 修复代码:在fastrpc_req_mmap函数中,添加了对buf的释放检查,以避免双释放。 - 修复代码示例: 3. 修复范围: - 文件:drivers/misc/fastrpc.c - 行号:1912, 1950 4. 修复者: - 作者:Sukrut Bellary - 提交者:Greg Kroah-Hartman 5. 审查者: - Shuah Khan - Dan Carpenter - Srinivas Kandagatla - Sukrut Bellary - Srinivas Kandagatla 6. 链接: - 原始问题:https://lore.kernel.org/r/20240902141409.70371-2-srinivas.kandagatla@linaro.org 这些信息表明,修复了fastrpc缓冲区在错误路径中的双释放问题,通过在munmap成功后检查buf是否被释放,避免了双释放。