从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:ksmbd: fix slab-use-after-free in ksmbd_smb2_session_create - 漏洞描述:存在一个race condition(竞态条件)问题,特别是在ksmbd_smb2_session_create和ksmbd_expire_session函数之间。这个漏洞会导致slab-use-after-free( slab 使用后释放)问题。 2. 修复措施: - 修复代码:在ksmbd_smb2_session_create函数中添加了missing sessions_table_lock,以防止在添加/删除会话时出现slab-use-after-free问题。 3. 作者和提交信息: - 提交者:Namjae Jeon - 提交时间:2024年11月2日 - 提交描述:修复了slab-use-after-free问题。 4. 补丁文件: - 补丁文件路径:fs/smb/server/mgmt/user_session.c - 补丁内容:在文件中添加了新的代码行,以确保在添加/删除会话时锁定sessions_table_lock。 5. 补丁应用: - 补丁应用时间:2024年11月14日 - 补丁应用者:Greg Kroah-Hartman 6. 补丁状态: - 补丁状态:已应用到上游(upstream)。 7. 补丁应用范围: - 补丁应用范围:v5.15+版本。 8. 补丁应用者: - 补丁应用者:Steve French 通过这些信息,我们可以了解到这个漏洞的修复过程和补丁的具体内容,以及补丁的应用情况。