从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:wifi: cfg80211: clear wdev->cqm_config pointer on free - 描述:当释放wdev->cqm_config时,我们需要清除该指针,因为同一wdev/netdev可能在另一个网络命名空间中重新注册,导致double-free。 2. 报告者: - 报告者:syzbot+36218cddfd84b5cc263e@syzkaller.appspotmail.com 3. 修复者: - 修复者:Johannes Berg 4. 修复代码: - 文件:net/wireless/core.c - 代码差异: - 差异:在删除wdev->cqm_config时,添加了RCU_INIT_POINTER(wdev->cqm_config, NULL)来确保所有事件都被处理。 5. 修复原因: - 原因:当释放wdev->cqm_config时,我们需要清除该指针,因为同一wdev/netdev可能在另一个网络命名空间中重新注册,导致double-free。 6. 链接: - 链接:https://patch-msgid.link/20241022161742.7c34b2037726.I121b9cdb7eb180802eafc90b493522950d57ee18@changeid 7. 签名: - 签名:Johannes Berg 这些信息表明,该漏洞与无线网络设备的内存管理有关,修复代码通过添加RCU_INIT_POINTER来确保在释放指针时所有相关的RCU事件都被处理,从而避免了double-free错误。