从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:bonding: fix xfrm real_dev null pointer dereference - 描述:修复了在bonding中,当xfrm调用xdo_dev_offload_ok()时,可能会导致real_dev指针为NULL的情况。所有回调函数都假设real_dev是设置的。 2. 问题背景: - 触发条件:当xfrm调用xdo_dev_offload_ok()时,可能会导致real_dev指针为NULL。 - 影响:所有回调函数都假设real_dev是设置的,这可能会导致未定义行为。 3. 修复措施: - 代码更改:修复了bonding中bond_ipsec_add_sa_all函数的实现,确保在添加SA时不会设置real_dev为NULL。 - 补丁引用:补丁基于上游commit f8cde9805981c50d0c029063dc7d82821806fc44。 4. 修复范围: - 补丁位置:drivers/net/bonding/bond_main.c - 补丁内容:修复了bond_ipsec_add_sa_all函数的实现,确保在添加SA时不会设置real_dev为NULL。 5. 修复者: - 作者:Nikolay Aleksandrov - 审核者:Hangbin Liu , Paolo Abeni , Sasha Levin 6. 补丁状态: - 状态:已修复,补丁已应用。 这些信息表明,这个漏洞是由于在bonding中处理xfrm时,可能会导致real_dev指针为NULL,从而导致未定义行为。修复措施是修改bonding中的代码,确保在添加SA时不会设置real_dev为NULL。