从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:ocfs2: add bounds checking to ocfs2_xattr_find_entry() - 描述:添加一个边界检查,以确保ocfs2_xattr_find_entry()函数在扫描时不会超出有效内存区域。这将防止在构建的图像中出现越界访问。 2. 补丁来源: - Upstream commit:9e3041fecd8f78a5900c3aa51d3d756e73264d6 - 补丁作者:Ferry Meng - 补丁提交者:Greg Kroah-Hartman 3. 补丁内容: - 文件:fs/ocfs2/xattr.c - 修改内容: - 添加了一个边界检查,确保ocfs2_xattr_find_entry()函数不会超出有效内存区域。 - 修改了ocfs2_xattr_find_entry()函数的实现,以确保在扫描时不会超出有效内存区域。 4. 补丁状态: - 状态:已合并到内核稳定分支。 - 合并者:Sasha Levin 5. 补丁依赖: - 稳定依赖:af77c4fc1871 ("ocfs2: strict bound check before memcmp in ocfs2_xattr_find_entry()") 6. 补丁审查: - 审查者:Ferry Meng、Joseph Qi、lei lu、Mark Fasheh、Joel Becker、Junxiao Bi、Changwei Ge、Gang He、Jun Piao、Andrew Morton、Sasha Levin 7. 补丁链接: - 链接:https://lkml.kernel.org/r/20240520024024.1976129-1-joseph.qi@linux.alibaba.com 这些信息表明,这个补丁是为了修复ocfs2文件系统中的边界检查问题,以防止越界访问。