从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 问题:在使用HIP08时,rsq_qp在ib_unregister_device()调用之前被释放。在此期间,用户可以仍然释放MR,导致rsq_qp在使用过程中被释放,从而引发UAF(使用后释放)。 - 修复:将rsq_qp的释放移到ib_unregister_device()调用之后,以解决这个问题。 2. 补丁信息: - 补丁编号:70f92521584f - 补丁描述:"RDMA/hns: Use the reserved loopback QPs to free MR before destroying MPT" - 补丁作者:wenglianfa - 补丁贡献者:Junxian Huang 3. 补丁链接: - 补丁链接 4. 补丁文件: - 文件路径:drivers/infiniband/hw/hns/hns_roce_hw_v2.c - 文件内容: 5. 补丁差异: - 文件路径:drivers/infiniband/hw/hns/hns_roce_hw_v2.c - 差异内容: 这些信息表明,该补丁修复了在使用HIP08时rsq_qp在ib_unregister_device()调用之前被释放的问题,从而避免了UAF漏洞。