从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞类型:null pointer dereference error(空指针解引用错误)。 - 受影响的库:sha256。 - 受影响的文件:cifs.ko。 - 受影响的函数:generate_preauth_hash()。 2. 漏洞原因: - 如果重用的连接用于绑定会话,conn->binding 可能仍然为真,导致 generate_preauth_hash() 无法设置 sess->Preauth_HashValue,从而导致 NULL 指针解引用错误。 3. 漏洞影响: - 导致 crypto_sha256_update() 函数中的 null pointer dereference error(空指针解引用错误)。 4. 修复措施: - 修复了空指针解引用错误,确保 sess->Preauth_HashValue 被正确设置。 - 修复了 crypto_sha256_update() 函数中的 null pointer dereference error。 5. 补丁应用: - 修复了 fs/ksmbd/smb2pdu.c 文件中的代码,确保在重用连接时正确处理绑定标志。 6. 补丁作者: - Namjae Jeon - Steve French - Sasha Levin 7. 补丁状态: - 已经应用到内核版本 v5.15+。 这些信息表明,该漏洞是由于在重用连接时未正确处理绑定标志导致的空指针解引用错误,修复补丁已经应用到内核中,以防止未来的漏洞发生。