从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:net/mlx5e: Fix use-after-free when reverting termination table - 问题描述:当有多个目的地的终止表,并且第二个目的地的终止表失败后,驱动程序会回滚对终止表的使用,但不会重置attr->dests[num_vport_dests].termtbl的赋值,导致释放规则时发生使用后释放(use-after-free)错误。 2. 修复措施: - 通过重置attr->dests[num_vport_dests].termtbl的赋值来修复这个问题。 3. 补丁来源: - Upstream commit:52c795af04441d76f565c4634f893e5b553df2ae - 补丁作者:Roi Dayan - 补丁提交时间:2022年11月14日 - 补丁状态:已合并 4. 相关补丁: - Fixes:10caabdaad5a ("net/mlx5e: Use termination table for VLAN push actions") 5. 签名: - Signed-off-by:Roi Dayan - Signed-off-by:Maor Dickman - Signed-off-by:Saeed Mahameed - Signed-off-by:Sasha Levin 6. 代码变更: - 文件路径:drivers/net/ethernet/mellanox/mlx5/core/eswitch_offloads_termtbl.c - 变更内容:在for循环中添加了attr->dests[curr_dest].termtbl = NULL的赋值。 7. 补丁状态: - 补丁状态:已合并 这些信息可以帮助我们了解漏洞的背景、修复措施以及相关的补丁信息。