从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 问题:在 模块中,当通过VxLAN设备发送未标记的流量时,可能会发生内核panic。 - 触发条件: - 模块被加载。 - 设置为1。 - 有一个带有VxLAN(单VxLAN设备)的网桥作为桥接端口。 - 未标记的帧大小大于VxLAN MTU(最大传输单元)。 - 触发机制: - 在将未标记的包转发到VxLAN桥接端口之前, 被调用,并将 设置为隧道目的地。 - 在 钩子中, 检查需要被分片的帧,这些帧的MTU大于VxLAN设备的MTU。 - 尝试使用 作为有效的目的地,导致崩溃。 2. 补丁描述: - 问题:在 模块中,当发送未标记的流量时,可能会发生内核panic。 - 补丁:在 函数中,添加了一个检查,确保 是有效的目的地。 - 修复:如果 返回 ,则跳过分片操作,避免崩溃。 3. 补丁代码: - 在 函数中,添加了一个检查,确保 是有效的目的地。 - 如果 返回 ,则跳过分片操作,避免崩溃。 4. 补丁影响: - 文件: - 补丁大小:5行代码,包括5个插入和0个删除。 5. 补丁审查: - 作者:Andy Roulin - 审查者:Ido Schimmel - 签署者:Andy Roulin - 认可者:Nikolay Aleksandrov - 链接:https://patch-msgid.link/20241001154400.22787-2-aroulin@nvidia.com 这些信息表明,该补丁修复了一个在 模块中发送未标记流量时可能导致内核panic的漏洞。补丁通过检查 的有效性来避免分片操作,从而防止崩溃。