从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞类型:Use-After-Free of rsv_qp on HIP08 - 描述:在HIP08上,rsq_qp在ib_unregister_device()调用之前被释放。在此期间,用户可以仍然释放MR,并且rsq_qp将在这一过程中被使用,导致UAF(使用后释放)。 - 修复措施:将rsq_qp的释放移到ib_unregister_device()调用之后。 2. 补丁信息: - 补丁来源:Upstream commit fd8489294dd2beefb70f12ec4f6132aeec61a4d0 - 修复补丁:70f92521584f ("RDMA/hns: Use the reserved loopback QPs to free MR before destroying MPT") 3. 作者和签署者: - 作者:wenglianfa - 签署者:Junxian Huang 4. 补丁内容: - 文件:drivers/infiniband/hw/hns/hns_roce_hw_v2.c - 修改内容: - 添加了条件检查,确保在释放rsq_qp之前调用ib_unregister_device()。 - 移除了直接释放rsq_qp的代码。 5. 补丁状态: - 状态:已合并到Linux内核稳定分支。 这些信息表明,该补丁修复了在HIP08上rsq_qp的Use-After-Free漏洞,并且已经通过了上游的审查和签署,确保了补丁的质量和可靠性。