从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题: - 描述:修复了潜在的上下文UAF(使用-after-free)漏洞。具体来说, 函数使上下文可见于用户空间,并且在另一个线程可以触发 ioctl时,可能会触发UAF。修复了这个问题需要确保在添加上下文到xarray之后,没有任何代码使用 指针。 2. 修复代码: - 文件: - 修改内容: - 添加了对 指针的引用,确保在添加上下文到xarray之后,没有任何代码使用 指针。 - 修改了 函数,确保在上下文注册后,没有任何代码使用 指针。 3. 修复过程: - 作者:Rob Clark - 提交时间:2023年1月3日 - 提交者:Greg Kroah-Hartman - 修复代码: - 父提交: 4. 修复范围: - 修复了以下问题: - ("drm/i915/gem: Delay tracking the GEM context until it is registered") - ("drm/i915/gem: Delay context creation (v3)") - ("drm/i915: Track all user contexts per client") 5. 修复状态: - 状态:已修复 - 提交者:Rob Clark - 提交时间:2023年1月3日 6. 修复细节: - 修复了潜在的上下文UAF漏洞,通过确保在添加上下文到xarray之后,没有任何代码使用 指针。 - **修复了 函数,确保在上下文注册后,没有任何代码使用 指针。 这些信息可以帮助我们理解这个漏洞的修复过程和修复范围,以及修复后的代码变化。