从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞类型:使用 函数时,如果同一套接字在发送数据时被另一个线程释放,可能会导致使用 函数的线程释放已经被发送的数据。 - 触发条件: - 线程 A 建立一个带有 标志的 skb,并设置 。 - 线程 A 从 继续发送数据,但被 阻塞。 - 线程 B 同时调用 函数,完成发送数据,并将 skb 放入写队列。 - 线程 A 遇到错误并最终释放已经被发送的数据的 skb。 - 函数在写队列中释放了已经被发送的数据的 skb。 2. 漏洞影响: - 这种情况会导致 函数在写队列中释放已经被发送的数据的 skb,从而导致使用 函数的线程释放已经被发送的数据。 3. 修复措施: - 修复了 函数,添加了 per-sk mutex 并对 进行了序列化。 4. 补丁内容: - 在 文件中添加了 结构体。 - 在 文件中对 函数进行了修改,添加了 和 以确保在发送数据时的同步。 5. 补丁应用: - 修复了 函数,确保在发送数据时的同步,防止线程 A 在线程 B 完成发送数据并释放 skb 后释放已经被发送的数据。 这些信息表明,该漏洞是由于线程间的并发操作导致的,修复措施主要是通过添加同步机制来确保在发送数据时的正确同步。