从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:f2fs: Require FMODE_WRITE for atomic write ioctls - 描述:F2FS ioctl用于开始和提交原子写操作时,检查inode_owner_or_capable(),但此功能不给LSMs(如SELinux或Landlock)提供机会来拒绝写访问。如果调用者的FSUID与inode的UID匹配,inode_owner_or_capable()立即返回true。 2. 修复措施: - 修复方法:通过要求FMODE_WRITE来修复这些操作,就像F2FS_IOC_MOVE_RANGE一样。任何合法的调用者都应仅使用这些ioctl来写入文件,这似乎不太可能破坏任何东西。 3. 修复代码: - 文件:fs/f2fs/file.c - 代码变更: - 添加了检查f_mode和FMODE_WRITE的条件。 - 如果f_mode不为FMODE_WRITE,返回EBADF。 - 如果inode_owner_or_capable为true,返回EACCES。 4. 修复范围: - 文件位置:fs/f2fs/file.c - 代码行数:-2123,6 +2123,9 - 代码行数:-2230,6 +2233,9 - 代码行数:-2262,6 +2268,9 5. 修复状态: - 状态:已修复 - 修复者:Jann Horn - 审核者:Chao Yu , Eric Biggers , Jaegeuk Kim , Greg Kroah-Hartman 6. 补丁信息: - 补丁ID:88b88a667971 - 补丁描述:"f2fs: support atomic writes" 这些信息表明,该漏洞与F2FS的原子写操作有关,修复措施通过检查f_mode和FMODE_WRITE来确保只有合法的调用者可以进行写操作,从而防止LSMs被绕过。