从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:tpm: Clean up TPM space after command failure - 描述:tpm_dev_transmit 函数在准备 TPM 空间后,如果命令失败,没有进行回滚,可能导致 transient handles 被泄露。修复方法是,在命令传输失败的情况下,清理 TPM 空间。 2. 修复代码: - 文件:drivers/char/tpm/tpm-dev-common.c 和 drivers/char/tpm/tpm2-space.c - 修改内容: - 在 drivers/char/tpm/tpm-dev-common.c 中,添加了对 tpm2_commit_space 和 tpm2_flush_space 的调用。 - 在 drivers/char/tpm/tpm2-space.c 中,添加了对 tpm2_flush_space 的调用。 3. 修复细节: - 代码片段: 4. 修复状态: - 状态:已修复 - 提交信息: - 作者:Jonathan McDowell - 提交时间:2024-08-16 12:55:46 +0100 - 提交者:Jarkko Sakkinen - 提交时间:2024-09-17 18:56:36 +0300 5. 相关补丁: - 补丁编号:745b361e989a - 标题:tpm: infrastructure for TPM spaces 这些信息表明,该漏洞与 TPM 空间的清理有关,修复了在命令传输失败时未正确清理 TPM 空间的问题。修复代码通过调用适当的函数来确保在命令失败时清理 TPM 空间,从而防止 transient handles 的泄露。