从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 问题:在查找系统数据xattr时,如果e_value_offs发生变化,可能会导致KASAN检测到一个UAF(未初始化的数组访问)。 - 原因:EXT4-fs在处理inline目录时,如果e_value_offs发生变化,可能会导致读取超出边界的数据。 2. 环境: - 系统:QEMU Standard PC (Q35 + ICH9, 2009) - BIOS:1.16.3-debian-1.16.3-2-bpo12+1 - 时间:2014年04月01日 3. 报告者: - 报告者:syzbot+0c2508114d912a54ee79@syzkaller.appspotmail.com 4. 修复情况: - 修复状态:已修复(e8948e7802a) - 修复描述:"ext4: let ext4_find_entry handle inline data" 5. 作者: - 作者:Thadeu Lima de Souza Cascardo 6. 提交信息: - 提交时间:2024年08月21日12:23:24 - 提交者:Thadeu Lima de Souza Cascardo - 提交内容:避免在系统数据xattr发生变化时出现OOB(未初始化的数组访问) 7. 补丁内容: - 补丁位置:fs/ext4/inline.c - 补丁内容:修改了ext4_find_inline_entry函数,增加了对e_value_offs变化的检查,避免了未初始化的数组访问。 8. 补丁状态: - 补丁状态:已合并(已应用到内核) 这些信息可以帮助理解漏洞的背景、影响范围以及修复措施。