从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞类型:路径遍历(Path Traversal)。 - 受影响的代码路径: 模块中的 、 和 函数。 - 漏洞原因:这些函数在处理来自设备或半特权用户空间的字符串时,没有正确验证文件名。 2. 修复措施: - 修复方法:在 函数中添加了一个检查,拒绝包含 路径组件的文件名。 - 修复代码:在 文件中添加了新的代码行,检查文件名是否包含 路径组件,并在发现时拒绝加载。 3. 受影响的代码: - 文件: 。 - 代码行数:增加了30行代码。 4. 修复范围: - 修复范围:修复了 、 和 函数中的路径遍历漏洞。 5. 修复者: - 作者:Jann Horn。 - 审核者:Danilo Krummrich。 - 签署者:Jann Horn。 - 认可者:Luis Chamberlain。 6. 相关链接: - 原始问题:https://lore.kernel.org/r/20240828-firmware-traversal-v3-1-c76529c63b5f@google.com - 修复链接:https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=f0e5311aa8022107d63c54e2f03684ec097d1394 这些信息表明,修复了 模块中的路径遍历漏洞,通过在处理文件名时添加了路径组件的检查,防止了潜在的路径遍历攻击。