Linux内核Squashfs符号链接大小验证缺失导致未初始化内存读取漏洞

从这个网页截图中，我们可以获取到以下关于漏洞的关键信息： 1. 漏洞描述： - 漏洞描述为“KMSAN: uninit-value in pick_link”。 - 该漏洞是由未初始化的页引起的，最终是由读取磁盘的损坏的符号链接大小引起的。 2. 原因分析： - 漏洞的原因是由于以下事件序列： 1. 被调用以读取磁盘上的符号链接。这将损坏的值 3875536935 赋予 。 2. 后续的 被调用，将这个损坏的值赋予长度变量，该变量是一个有符号整数，溢出产生一个负数。 3. 随后的循环填充页面内容检查，检查复制的字节是否小于长度，这被负数表示，导致循环被跳过，产生一个未初始化的页。 3. 修复措施： - 该补丁添加了一个安全检查，检查符号链接大小是否大于预期。 4. 补丁内容： - 补丁代码中添加了一个条件检查，确保符号链接大小不超过预期值。 5. 报告和反馈： - 漏洞报告由 Syzkaller 提出，报告编号为 810ee43d9cd245d138a2733d87a24858a23f577d。 - 漏洞报告链接为：https://lore.kernel.org/r/20240811232821.13903-1-philip@squashfs.org.uk - 漏洞报告由 Lizhi Xu 和 syzbot 提出。 - 漏洞报告链接为：https://lore.kernel.org/all/000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Linux内核Squashfs符号链接大小验证缺失导致未初始化内存读取漏洞

目标达成感谢每一位支持者 — 我们达成了 100% 目标！