从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:ACPI: sysfs: validate return type of _STR method - 描述:缓冲区对象是 _STR 方法的唯一有效返回值。如果返回其他内容,description_show() 将访问无效内存。 2. 修复情况: - 修复代码:4bb1e7d027413835b086aed35bc3f0713bc0f72b - 上游提交:4bb1e7d027413835b086aed35bc3f0713bc0f72b - 上游链接:https://patchwork.ink/20240709-acpi-sysfs-groups-v2-1-058ab0667fa8@weissschuh.net 3. 修复者: - 提交者:Thomas Weiβschuh - 提交时间:2024-07-09 22:37:24 +0200 - 签署者:Greg Kroah-Hartman - 签署时间:2024-10-04 16:29:52 +0200 4. 补丁文件: - 文件路径:drivers/acpi/device_sysfs.c - 文件差异:5 行插入,2 行删除 5. 补丁内容: - 添加了对 _STR 方法返回类型的验证,确保返回的是缓冲区对象。 6. 补丁链接: - 原始补丁:https://patchwork.ink/20240709-acpi-sysfs-groups-v2-1-058ab0667fa8@weissschuh.net - 签署者链接:https://patchwork.ink/20240709-acpi-sysfs-groups-v2-1-058ab0667fa8@weissschuh.net 这些信息表明,该漏洞与 ACPI (Advanced Configuration and Power Interface) 中 sysfs 的 _STR 方法的返回类型验证有关,修复了在返回非缓冲区对象时可能导致的内存访问错误。