从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题: - 描述:在正常应用使用情况下,这个列表将始终为空。但如果应用溢出,它将有几条记录。没有明显的阻止syzbot运行一个测试用例,该用例生成大量溢出记录,然后刷新它们,这可能需要相当长的时间。 - 解决措施:检查在刷新时是否需要重新调度,并在必要时释放锁并重新获取。 2. 代码更改: - 文件: - 更改位置: - 更改内容: - 更改说明:为防止syzbot等测试工具故意溢出大量数据,检查是否需要重新调度并释放锁。 3. 作者和提交信息: - 提交者:Jens Axboe - 提交时间:2024-09-20 02:51:20 -0600 - 提交者:Greg Kroah-Hartman - 提交时间:2024-10-17 15:22:15 +0200 4. 链接和报告: - 链接: - 报告者:syzbot+5fca234bd7eb378ff78e@syzkaller.appspotmail.com - 签名:由Jens Axboe 和Sasha Levin 签名。 这些信息表明,这个漏洞与io_uring模块在处理溢出时的重新调度有关,旨在防止因溢出导致的长时间阻塞。