从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:ice: Add a per-VF limit on number of FDIR filters - 描述:在ice_virtchnl_fdir.c文件中,添加了一个对每个VF的FDIR过滤器数量的限制。这是因为iavf驱动程序对VF可以请求的FDIR过滤器数量有一个软件限制(128),但恶意VF驱动程序可能会请求更多,从而耗尽其他VF的资源。 2. 修复措施: - 代码更改:在ice_virtchnl_fdir.c文件中添加了一个新的宏定义ICE_VF_MAX_FDIR_FILTERS,其值为128。 - 逻辑更改:在ice_virtchnl_fdir.c文件中,添加了一个检查,如果VF请求的FDIR过滤器数量超过ICE_VF_MAX_FDIR_FILTERS,将返回错误。 3. 上下文信息: - 作者:Ahmed Zaki - 提交时间:2024-06-14 07:18:42 -0600 - 提交者:Greg Kroah-Hartman - 父提交:c964429ef53f42098a6545a5dabebe1441c1e81d - 下载链接:linux-e81b674ead8e2172b2a69e7b45e079239ace4dcb.tar.gz 4. 补丁状态: - 补丁状态:已合并到上游(upstream)。 5. 补丁内容: - 文件更改:ice_virtchnl_fdir.c文件中添加了新的宏定义和逻辑检查。 - 代码更改:在ice_virtchnl_fdir.c文件中,添加了新的宏定义和逻辑检查。 这些信息表明,该漏洞修复了恶意VF驱动程序可能请求过多FDIR过滤器,导致其他VF资源耗尽的问题。修复措施是在ice_virtchnl_fdir.c文件中添加了新的宏定义和逻辑检查,以限制每个VF的FDIR过滤器数量。