从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞类型:netfilter: conntrack: fix using __this_cpu_add in preemtible - 问题描述:在nf_contrack_hash_check_insert()函数中,当它在preemptible上下文中失败时,NF_CT_STAT_INC()将在预抢占上下文中被调用。这可能导致call trace被触发。 2. 修复措施: - 修复方法:通过更改nf_contrack_hash_check_insert()中的nf_ct_ext_valid_pre/post()检查,使用NF_CT_STAT_INC_ATOMIC()代替NF_CT_STAT_INC()。 - 修复范围:修复了c56716c69ce1 ("netfilter: extensions: introduce extension genid count")。 3. 作者信息: - 提交者:Xin Long - 提交时间:2022年11月24日 - 提交者:Pablo Neira Ayuso - 提交时间:2022年11月30日 4. 补丁内容: - 补丁文件:net/netfilter/nf_contrack_core.c - 补丁内容:在nf_contrack_hash_check_insert()和nf_contrack_confirm()中使用NF_CT_STAT_INC_ATOMIC()代替NF_CT_STAT_INC()。 5. 补丁状态: - 状态:已合并 - 合并时间:2022年11月30日 这些信息可以帮助理解漏洞的背景、修复方法和补丁的详细内容。