从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:net/mlx5e: Don't call cleanup on profile rollback failure - 描述:当profile rollback失败时,mlx5e_netdev_change_profile的netdev var被设置为NULL。避免在卸载驱动时不调用profile->cleanup在这种情况下的崩溃。 2. 触发条件: - 在测试过程中,触发条件是wq rescuer thread creation被中断(可能由于Ctrl+C-ing modprobe),导致ENOMEM(-12)错误。 - mlx5e_priv_init的profile rollback也失败,因为信号仍然活跃,导致profile被设置为NULL,导致稍后在_mlxE_remove时崩溃。 3. 修复措施: - 修复了3ef14e463f6e ("net/mlx5e: Separate between netdev objects and mlx5e profiles initialization")。 - 修复了_call_trace中的代码,避免在profile rollback失败时调用profile->cleanup。 4. 作者和审查者: - 作者:Cosmin Ratiu - 审查者:Dragos Tatulea 、Tariq Toukan 、Paolo Abeni 5. Diffstat: - 1文件更改,3插入,1删除。 6. 代码变更: - 删除了_mlxE_remove中的profile->cleanup调用,并添加了条件检查,避免在profile rollback失败时调用profile->cleanup。 这些信息表明,该漏洞与mlx5e驱动在profile rollback失败时的异常行为有关,修复措施主要是避免在这种情况下调用不必要的清理操作。