从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:nbd: fix race between timeout and normal completion - 描述:如果请求超时由nbd_requeue_cmd()处理,正常完成时需要停止该请求,以避免重新排队。否则,可能会触发使用后释放。 2. 修复措施: - 代码修改:在nbd_requeue_cmd()中清除NBD_CMD_INFLIGHT标志,同时确保cmd->lock被获取,以清除该标志和重新排队。 3. 修复细节: - 代码片段: - 代码变更: - 添加了 以确保cmd->lock被获取。 - 清除了NBD_CMD_INFLIGHT标志。 - 如果请求被重新排队,重新排队请求。 4. 修复者: - Ming Lei - Yu Kuai 5. 相关补丁: - 修复了2895f1831e91补丁,该补丁修复了“nbd: don't clear 'NBD_CMD_INFLIGHT' flag if request is not completed”问题。 6. 代码变更: - 13行代码被修改,包括12个插入和1个删除。 这些信息表明,修复了在nbd_requeue_cmd()中处理请求超时和正常完成时的竞态条件,以避免使用后释放的问题。