从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞类型:使用后释放(Use After Free)漏洞。 - 受影响组件:ether3 Driver。 - 触发条件:在ether3_probe函数中,一个定时器被初始化为回调函数ether3_ledoff,绑定到&prev(dev)->timer。如果定时器被启动,但在模块或设备被移除之前被删除,可能会触发ether3_remove函数进行清理。 - 风险:可能导致使用-after-free(UAF)漏洞。 2. 修复措施: - 修复方法:确保在进行ether3_remove清理之前,定时器被取消。 - 修复代码:在ether3_remove函数中添加代码来取消定时器。 3. 补丁信息: - 补丁来源:Upstream commit b5109b60ee4fcb2f2bb24f589575e10cc5283ad4。 - 补丁作者:Kaixin Wang。 - 补丁链接:https://patch-msgid.link/20240915144045.451-1-kxwang23@m.fudan.edu.cn。 4. 补丁状态: - 状态:已签署(Signed-off-by)。 - 签署者:Kaixin Wang、Paolo Abeni、Sasha Levin。 5. 补丁文件: - 文件路径:drivers/net/ethernet/seeq/ether3.c。 - 文件内容:补丁代码位于文件的第847行,增加了定时器取消的代码。 这些信息详细描述了漏洞的性质、触发条件、修复方法以及补丁的详细信息,有助于理解漏洞的背景和修复过程。