从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:nvmet-auth: assign dh_key to NULL after kfree_sensitive - 描述:在nvmet_setup_dhgroup()函数中,ctrl->dh_key可能会被多次使用。为了防止在释放路径时发生double free错误,建议在kfree_sensitive()后将ctrl->dh_key设置为NULL。 2. 发现者: - Linux Verification Center (linuxtesting.org) 通过Svace发现的。 3. 修复情况: - 修复代码:已修复,修复代码位于drivers/nvme/target/auth.c文件中。 - 修复内容:在nvmet_setup_dhgroup()函数中,添加了kfree_sensitive()后将ctrl->dh_key设置为NULL的代码。 4. 修复状态: - 状态:已修复。 - 修复者:Vitaliy Shevtsov 。 5. 相关补丁: - 补丁编号:7a277c37d352 - 描述:nvmet-auth: Diffie-Hellman key exchange support 6. 代码变更: - 文件:drivers/nvme/target/auth.c - 变更内容:在文件中添加了kfree_sensitive()后将ctrl->dh_key设置为NULL的代码。 7. 代码差异: - 差异内容:在nvmet_setup_dhgroup()函数中,添加了kfree_sensitive()后将ctrl->dh_key设置为NULL的代码。 8. 代码审查: - 审查者:Christoph Hellwig , Hannes Reinecke , Keith Busch , Sasha Levin 通过这些信息,可以了解到该漏洞的修复过程、修复内容以及代码变更情况。