从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:ocfs2: add bounds checking to ocfs2_xattr_find_entry() - 描述:添加一个 paranoia check,确保在扫描 ocfs2 xattr 时不会超出有效内存区域。这将防止在构造的图像中出现越界访问。 2. 补丁来源: - Upstream commit:9e3041fecd8f78a5900c3aa51d3d756e73264d6 - 补丁作者:Ferry Meng - 补丁提交者:Greg Kroah-Hartman 3. 补丁内容: - 文件:fs/ocfs2/xattr.c - 修改内容: - 添加了 bounds checking 代码,确保在扫描 ocfs2 xattr 时不会超出有效内存区域。 - 修改了 ocfs2_xattr_find_entry 函数,增加了 bounds checking 逻辑。 4. 补丁状态: - 状态:已合并到 master 分支 - 合并时间:2024-09-30 16:23:50 +0200 5. 补丁依赖: - Stable dep-of:af77c4fc1871 ("ocfs2: strict bound check before memcmp in ocfs2_xattr_find_entry()") 6. 补丁签名: - Signed-off-by:Ferry Meng - Signed-off-by:Joseph Qi - Signed-off-by:lei lu - Signed-off-by:Andrew Morton 7. 补丁审查: - Reviewed-by:Mark Fasheh - Reviewed-by:Joel Becker - Reviewed-by:Junxiao Bi - Reviewed-by:Changwei Ge - Reviewed-by:Gang He - Reviewed-by:Jun Piao 8. 补丁签名和审查人员: - Signed-off-by:Sasha Levin 这些信息表明,这个补丁是为了修复 ocfs2 文件系统中的一个边界检查漏洞,通过在 ocfs2_xattr_find_entry 函数中添加 bounds checking 逻辑来防止越界访问。补丁已经经过了多个开发者的审查和签名,确保了其质量和安全性。