从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:xfrm: validate new SA's prefixlen using SA family when sel.family is unset - 描述:这个漏洞是关于在xfrm中验证新的安全关联(SA)的前缀长度时,当sel.family未设置时的验证。 2. 修复内容: - 代码更改:代码中添加了对SA family的验证,确保在验证前缀长度时使用正确的SA family。 - 文件更改:更改了 文件中的代码。 3. 修复过程: - 问题描述:在AF_UNSPEC选择器的情况下,verify_newsa_info函数没有对前缀长度进行限制。 - 修复措施:在验证前缀长度之前,将x->sel.family转换为usersa.family(AF_INET),以确保使用正确的SA family。 4. 修复者: - 报告者:syzbot+cc39f136925517aed571@syzkaller.appspotmail.com - 修复者:Sabrina Dubroca 和 Steffen Klassert 5. 补丁信息: - 补丁ID:ida177e4c3f4 - 补丁类型:Linux-2.6.12-rc2 6. 代码差异: - 文件:net/xfrm/xfrm_user.c - 行号:-201,6 +201,7 - 内容变化:在验证前缀长度时,添加了对SA family的检查。 这些信息可以帮助我们理解这个漏洞的背景、修复过程以及代码的具体更改。