从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:nvmet-auth: assign dh_key to NULL after kfree_sensitive - 描述:在多次调用nvmet_setup_dhgroup()函数后,ctrl->dh_key可能会被重复使用。为了防止在释放路径中出现double free错误,建议在释放后将dh_key设置为NULL。 2. 发现者: - Linux Verification Center (linuxtesting.org) 3. 修复信息: - 修复代码:7a277c37d352 - 修复描述:"nvmet-auth: Diffie-Hellman key exchange support" - 修复者:Vitaliy Shevtsov 4. 审查者: - Christoph Hellwig 5. 提交者: - Keith Busch ` 6. 代码变更: - 文件:drivers/nvme/target/auth.c - 变更内容:在释放路径中,将ctrl->dh_key设置为NULL。 7. Diffstat: - 文件:drivers/nvme/target/auth.c - 变更类型:1 insertion, 0 deletions - 变更内容:在释放路径中,将ctrl->dh_key设置为NULL。 8. 时间戳: - 提交时间:2024-09-16 22:41:37 +0500 - 提交者:Vitaliy Shevtsov - 提交时间:2024-10-30 07:19:18 -0700 - 提交者:Keith Busch 这些信息可以帮助理解漏洞的背景、修复过程以及代码变更的具体内容。