从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 该漏洞是由Wei Chen报告的,他在sk_user_ns()函数中发现了一个NULL dereference错误。 - 在unix_diag_get_exact()函数中,新分配的skb没有sk,导致了这个问题。 2. 修复措施: - 修复了sk_user_ns()函数中的问题,确保在unix_diag_get_exact()函数中,新分配的skb具有sk。 - 在sk_diag_fill()函数中,从NETLINK_CB(in_skb).sk获取user_ns,并将其传递给sk_diag_fill()。 3. 补丁内容: - 在net/unix/diag.c文件中,添加了从sk_user_ns()获取user_ns的代码。 - 修改了sk_diag_dump_uid()函数,确保在dump时包含user_ns。 4. 补丁应用: - 该补丁应用在net/unix/diag.c文件中,具体位置在sk_diag_show_rqlen()和sk_diag_fill()函数中。 5. 修复范围: - 该补丁影响了net/unix/diag.c文件,具体位置在sk_diag_show_rqlen()和sk_diag_fill()函数中。 6. 修复原因: - 修复了sk_user_ns()函数中的问题,确保在unix_diag_get_exact()函数中,新分配的skb具有sk。 - 在sk_diag_fill()函数中,从NETLINK_CB(in_skb).sk获取user_ns,并将其传递给sk_diag_fill()。 7. 修复影响: - 该补丁修复了sk_user_ns()函数中的问题,确保在unix_diag_get_exact()函数中,新分配的skb具有sk。 - 在sk_diag_fill()函数中,从NETLINK_CB(in_skb).sk获取user_ns,并将其传递给sk_diag_fill()。 8. 修复范围: - 该补丁影响了net/unix/diag.c文件,具体位置在sk_diag_show_rqlen()和sk_diag_fill()函数中。 9. 修复原因: - 修复了sk_user_ns()函数中的问题,确保在unix_diag_get_exact()函数中,新分配的skb具有sk。 - 在sk_diag_fill()函数中,从NETLINK_CB(in_skb).sk获取user_ns,并将其传递给sk_diag_fill()。 10. 修复影响: - 该补丁修复了sk_user_ns()函数中的问题,确保在unix_diag_get_exact()函数中,新分配的skb具有sk。 - 在sk_diag_fill()函数中,从NETLINK_CB(in_skb).sk获取user_ns,并将其传递给sk_diag_fill()。