从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题: - 描述:修复了在从abort路径中从map中删除元素时的内存泄漏问题。删除命令不依赖于事务对象,因此从abort路径中删除元素和删除命令的组合可能导致映射的refcount被恢复两次。 2. 修复代码: - 文件: - 修复内容: - 添加了检查元素是否为惰性元素的逻辑。 - 在abort路径中,如果惰性元素的next generation bit已被清除,跳过恢复状态。 - 类似于激活逻辑使用set walk iterator。 3. 补丁内容: - 添加了新的函数 和 。 - 修改了 函数,以正确处理元素的激活。 4. 修复历史: - 上游提交: - 补丁来源:从上游提交中挑选的补丁。 - 修复冲突:由于缺少提交,修复了冲突。 5. 作者和贡献者: - 作者:Pablo Neira Ayuso - 贡献者:Greg Kroah-Hartman、Vegard Nossum 6. 补丁状态: - 状态:已修复并已合并到内核中。 这些信息表明,该补丁修复了在netfilter nf_tables模块中从abort路径中删除元素时的内存泄漏问题,通过添加额外的检查和逻辑来确保正确处理惰性元素和next generation bit的状态。