从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞发生在ext4_ext_insert_extent()函数中。 - 如果在ext4_ext_insert_extent()中,路径被重新分配(在ext4_ext_create_new_leaf()中),并且使用了 stale path,会导致使用-after-free(UAF)。 2. 漏洞触发条件: - 当在ext4_ext_insert_extent()中,路径被重新分配(在ext4_ext_create_new_leaf()中),并且使用了 stale path。 3. 漏洞影响: - 会导致使用-after-free(UAF)。 4. 修复措施: - 使用ppath来更新路径,以避免上述问题。 5. 报告者: - Ojaswin Mujoo 6. 修复者: - Baokun Li - Theodore Ts'o - Greg Kroah-Hartman 7. 相关链接: - 修复补丁:https://patch.msysgit.org/20240822023545.1994557-7-libaokun@huaweicloud.com - 修复补丁:https://patch.msysgit.org/20240822023545.1994557-7-libaokun@huaweicloud.com 8. 补丁内容: - 在fs/ext4/extents.c文件中,对ext4_ext_insert_extent()函数进行了修改,增加了ppath的使用。 9. 补丁应用: - 该补丁应用在commit a164f3a432aae62ca23d03e6d926b122ee5b860d upstream。 这些信息可以帮助我们理解漏洞的背景、触发条件、修复措施以及相关的补丁应用情况。