从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞位置:net/sched/sch_api.c - 漏洞类型:在qdisc_tree_reduce_backlog函数中,对TC_H_ROOT的处理存在逻辑错误。 - 漏洞原因:在TC_H_ROOT上减少队列长度时,没有正确处理TC_H_MAJ为TC_H_INGRESS的情况,导致在TC_H_ROOT上减少队列长度时,可能会出现UAF(未初始化的指针)错误。 2. 修复措施: - 修复代码:在if (parentid == TC_H_ROOT)后面添加了break语句,以避免在TC_H_ROOT上减少队列长度时的逻辑错误。 - 修复范围:修复了net/sched/sch_api.c文件中的代码。 3. 修复历史: - 提交时间:2024年10月24日 - 提交者:Pedro Tammela - 修复者:Budimir Markovic、Jamal Hadi Salim、Victor Nogueira、Pedro Tammela、Jamal Hadi Salim - 审查者:Simon Horn、Jakub Kicinski、Sasha Levin 4. 相关链接: - 原始提交链接:https://patch.msysgit.org/20241024165547.418570-1-jhs@mojatatu.com - 原始提交者:Budimir Markovic - 提交者:Jamal Hadi Salim - 测试者:Victor Nogueira - 审查者:Pedro Tammela、Jamal Hadi Salim 这些信息可以帮助我们了解漏洞的背景、修复过程以及相关的人员和资源。