从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞类型:缓冲区溢出(buffer overflow)。 - 影响函数: 。 - 原因:如果传递给 的计数器非常大,可能导致缓冲区溢出。 2. 修复措施: - 使用 而不是 ,并指定缓冲区大小。 3. 发现者: - Linux Verification Center (linuxtesting.org) 使用SVACE工具发现此漏洞。 4. 修复历史: - 提交者:Nikita Kiryushin。 - 提交时间:2024年3月27日。 - 修复原因:修复了 中的问题,具体是为离线CPU添加空闲任务计数。 - 修复范围:影响 文件。 5. 修复范围: - 文件: 。 - 更改内容: - 删除了 调用,改为 。 - 添加了缓冲区大小参数。 6. 签名: - 签名:由Nikita Kiryushin、Steven Rostedt、Paul E. McKenney、Uladzislau Rezki、Sasha Levin和Greg Kroah-Hartman签署。 7. 补丁状态: - 状态:已修复。 - 补丁大小:2行代码更改。 这些信息表明,该漏洞已被修复,修复措施是通过更改函数调用和参数传递来避免缓冲区溢出。