从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞类型:Use-After-Free of rsv_qp on HIP08 - 漏洞影响:在HIP08上,rsqv_qp在ib_unregister_device()调用之前被释放。在此期间,用户可以仍然释放MR,并在rsqv_qp被使用时导致UAF(使用后释放)。 2. 修复措施: - 修复方法:将rsqv_qp的释放移至ib_unregister_device()调用之后。 - 修复原因:防止在释放rsqv_qp之前释放MR,从而避免UAF。 3. 补丁来源: - 上游补丁:上游commit fd8489294dd2beefb70f12ec4f6132aeec61a4d0 - 补丁链接:https://patch-msgid.link/20240906093444/3571619-3-huangjunxian6@hisilicon.com 4. 补丁签名: - 补丁签署者:wenglianfa - 其他签署者:Junxian Huang , Leon Romanovsky , Sasha Levin 5. 补丁文件: - 补丁文件路径:drivers/infiniband/hw/hns/hns_roce_hw_v2.c - 补丁文件内容: 这些信息表明,该漏洞修复了在HIP08上rsqv_qp的Use-After-Free问题,并通过在ib_unregister_device()调用之后释放rsqv_qp来解决。