从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 该漏洞涉及NFSd(网络文件系统守护进程)中的一个竞态条件问题。 - 在NFSd的laundromat线程和free_stateid操作之间存在竞态条件。 - 当laundromat线程发现一个已撤销的delegation时,它会将其标记为已撤销并将其放入一个reaper列表中。 - 然而,在解锁状态锁之前,实际的delegation撤销操作会发生。 - 这导致了在解锁状态锁之前,delegation的stid被标记为已撤销,但实际上是未撤销的。 2. 漏洞影响: - 这种竞态条件可能导致在解锁状态锁之前,delegation的stid被错误地标记为已撤销。 - 这种情况会导致KASAN(Kernel Address Space Layout Randomization)在使用已释放的stid时触发use-after-free警告。 3. 修复措施: - 该补丁通过添加两个新的stid的sc_status值来协调laundromat和其他操作。 - 这两个新的sc_status值帮助确保在撤销delegation时,laundromat能够正确地处理stid的状态。 4. 补丁内容: - 补丁修改了 和 文件。 - 修改了 函数,以确保在撤销delegation时,laundromat能够正确地处理stid的状态。 - 修改了 和 函数,以确保在撤销delegation时,laundromat能够正确地处理stid的状态。 5. 补丁影响: - 补丁影响了两个文件: 和 。 - 补丁总共修改了42个插入和8个删除。 通过这些信息,我们可以了解到该漏洞的性质、影响以及修复措施。