从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞类型:null pointer dereference error from sha256 lib. - 影响组件:cifs.ko - 问题描述:如果重用的连接用于绑定会话,conn->binding 可能仍然为真,导致 generate_preauth_hash() 无法设置 sess->Preauth_HashValue,从而导致 NULL 指针解引用错误。 2. 触发条件: - 触发条件:重用连接用于绑定会话。 - 触发时机:当 sess->Preauth_HashValue 为 NULL 时。 3. 修复措施: - 修复措施:在生成预认证哈希值时,检查 sess->Preauth_HashValue 是否为 NULL,如果是,则设置 conn->binding 为 false。 4. 补丁内容: - 补丁内容:在 函数中,添加了检查 sess->Preauth_HashValue 是否为 NULL 的逻辑,并根据检查结果设置 conn->binding。 5. 补丁位置: - 补丁位置:在 文件中。 6. 补丁影响: - 补丁影响:修复了 null pointer dereference error 问题。 7. 补丁作者: - 补丁作者:Namjae Jeon 8. 补丁状态: - 补丁状态:已合并到内核稳定分支。 这些信息可以帮助理解漏洞的背景、触发条件、修复措施以及补丁的具体内容。