从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题: - 描述:存在一个与SMB2会话注销和SMB2会话设置之间的竞态条件问题。这会导致在会话注销时发生用户-after-free错误。修复了在设置SMB2_SESSION_EXPIRED标志时添加session_lock,并在会话结构未被使用时将其设置为不被使用。 2. 补丁内容: - 文件: 、 、 、 - 修改内容: - 在 中,添加了 并在设置SMB2_SESSION_EXPIRED标志时检查。 - 在 中,定义了 。 - 在 中,修改了 函数,检查会话是否有效。 - 在 中,检查会话是否有效。 3. 补丁应用: - 应用位置: 。 - 上游版本: 。 4. 作者和贡献者: - 作者:Namjae Jeon。 - 贡献者:Greg Kroah-Hartman、Steve French。 5. 报告和确认: - 报告者:zdi-disclosures@trendmicro.com。 - 确认者:Namjae Jeon、Steve French、Greg Kroah-Hartman。 6. 补丁状态: - 状态:已合并到 分支。 这些信息表明,这个补丁修复了一个与SMB2会话注销相关的竞态条件问题,防止了用户-after-free错误。