从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 问题:idpf: fix memory leaks and crashes while performing a soft reset。 - 原因:第二tagged commit引入了一个UAF(使用后未释放),因为它在重新初始化结构后没有恢复q_vector->vport指针。 - 影响:这导致所有队列分配函数都在这里执行,与新的临时vport结构一起使用,这些函数重写vport的指针。然后,这个新的结构被释放,导致指针开始指向无处。 2. 修复措施: - 修复代码:idpf_vport_open函数的修改。 - 修复逻辑:在执行软重置时,不要分配新的队列集,而是重新添加旧的队列编号并重新打开接口。 3. 修复范围: - 修复文件:drivers/net/ethernet/intel/idpf/idpf_lib.c。 - 修复代码行数:15个插入和15个删除。 4. 修复细节: - 代码片段:展示了idpf_vport_open函数的修改部分,包括重新添加旧的队列编号和重新打开接口的逻辑。 5. 修复状态: - 状态:已修复。 - 修复者:Alexander Lobakin。 - 审核者:Simon Horman、Krishneil Singh、Tony Nguyen、Jakub Kicinski、Sasha Levin。 6. 相关补丁: - 补丁链接:https://patch-msgid.link/20240806220923.3359860-2-anthony.l.nguyen@intel.com。 这些信息表明,修复了idpf驱动程序在软重置时的内存泄漏和崩溃问题,通过在执行软重置时重新添加旧的队列编号并重新打开接口来解决。