从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞类型:内存泄露(memory disclosure) - 影响组件:lantiq_etop - 影响版本:Linux内核稳定分支 2. 漏洞原因: - 在应用填充时,缓冲区未被零化,导致内存泄露。 - 该漏洞在Amazon-SE和Danube上的以太网MAC上无法在硬件中实现填充,因此需要软件填充。 3. 修复措施: - 使用 函数来正确填充以太网帧。 - 该修复应该能够轻松回退到稳定版本。 4. 已知修复: - 修复了504d4721ee8e(MIPS:Lantiq:添加以太网驱动程序)。 - 由Aleksander Jan Bajkowski和Sasha Levin签署并审查。 5. 相关链接: - Upstream commit - Patch link 6. 代码差异: - 差异文件: - 差异内容包括: - 修改了 函数中的填充逻辑。 - 添加了检查 函数调用的返回值。 这些信息可以帮助理解漏洞的性质、影响范围以及修复措施。