从这个网页截图中可以获取到以下关于漏洞的关键信息: 漏洞类型:内存损坏(Memory Corruption) 受影响的代码: 函数 问题描述: - 尝试将一个 'prev' 指针转换为 。 - 'prev' 指针可能来自结构体 的 ,这使得转换无效并可能导致内存损坏。 - 根据 和任务组(tg)指针在结构体中的相对位置,这可能会导致内存故障或访问垃圾数据。 修复措施: - 在 中添加检查 ,以确保操作容器会正确转换 结构。 - 这个检查足够,因为只有同一 CPU 上的 会被添加到列表中,因此验证 'prev' 指针与当前 列表头是否一致就足够了。 相关提交: - 提交 ID: - 上游提交 ID: 签名和审查: - 签名者:Zecheng Li, Sasha Levin - 审查者:K Prateek Nayak, Peter Zijlstra, Vincent Guittot 链接: - https://lore.kernel.org/r/20250304214031.2882646-1-zecheng@google.com