从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞类型:netfilter: ctnetlink: use helper function to calculate expect ID - 问题描述:删除期望路径时缺少对nf_expect_get_id()的调用,导致期望对象地址被泄露到用户空间。 2. 修复措施: - 修复代码:在ctnetlink_del_expect函数中添加了对nf_expect_get_id()的调用。 - 修复文件:net/netfilter/nf_conntrack_netlink.c 3. 修复细节: - 修复代码片段: 4. 修复状态: - 修复状态:已修复,修复代码已提交到Linux内核的稳定分支。 5. 修复者: - 修复者:Pablo Neira Ayuso 6. 报告者: - 报告者:zdi-disclosures@trendmicro.com 7. 修复日期: - 修复日期:2024年7月13日 8. 修复版本: - 修复版本:782161895eb4ac45cf7cfa8db375bd4766cb8299 这些信息可以帮助我们了解漏洞的性质、修复过程和修复后的状态,从而评估修复的有效性。