从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞类型:NULL pointer dereference(空指针解引用)。 - 触发条件:当两个UBLK_CMD_START_USER_RECOVERY命令被提交时,第一个命令将 设置为NULL,第二个命令触发 中的WARN,并导致NULL指针解引用问题。 2. 修复措施: - 在 函数中添加检查,并在 为零时立即返回。 3. 相关补丁: - 补丁编号:c732a852b419。 - 补丁描述:为ublk_drv添加START_USER_RECOVERY和END_USER_RECOVERY支持。 4. 报告和测试: - 报告者:Changhui Zhong。 - 测试者:Ming Lei。 - 提交者:Li Nan 和 Jens Axboe。 5. 链接: - 原始报告链接:https://lore.kernel.org/all/CAGVvp+UvLiS+bhNXV-h2icwX1dyybbYHeQUuH7RYqUvMQf6N3w@gmail.com - 补丁链接:https://lore.kernel.org/r/20240904031348.4139545-1-ming.lei@redhat.com 6. Diffstat: - 文件变化:drivers/block/ublk_drv.c。 - 更改内容:在ublk_ctrl_start_recovery函数中添加了检查。 7. Diff内容: - 在ublk_ctrl_start_recovery函数中添加了检查,如果 为零,则跳转到 。 这些信息详细描述了漏洞的触发条件、修复措施以及相关的补丁和测试信息。