从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞类型:使用 函数时,如果同一套接字在发送消息时被另一个线程释放,可能会导致使用 函数时出现双重释放错误。 - 触发条件: - 线程 A 建立一个带有 标志的 skb,并设置 。 - 线程 A 从 继续构建 skb 时被阻塞。 - 线程 B 同时调用 函数,完成构建并将其放入写队列。 - 线程 A 遇到错误并最终释放已被线程 B 放入写队列的 skb。 - 函数在释放 skb 时,可能会释放已被线程 B 放入写队列的 skb。 2. 漏洞影响: - 这种情况可能导致使用 函数时出现双重释放错误,从而导致内存泄漏或数据损坏。 3. 修复措施: - 修复了 函数,添加了 per-sk mutex,并对 函数进行了序列化处理,以防止同一套接字在发送消息时被另一个线程释放。 4. 补丁内容: - 在 文件中添加了 字段。 - 在 文件中对 函数进行了修改,添加了 和 函数调用来保护 。 5. 补丁应用: - 该补丁修复了 的问题,并解决了 工具报告的 UAF(使用-after-free)错误。 6. 补丁应用范围: - 该补丁适用于 Linux 内核的 版本。 通过这些信息,我们可以了解到该漏洞的触发条件、影响以及修复措施,这对于理解漏洞的性质和修复过程非常有帮助。