从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:f2fs: Require FMODE_WRITE for atomic write ioctls - 描述:F2FS ioctl用于开始和提交原子写操作时,检查inode_owner_or_capable(),但此功能不适用于像SELinux或Landlock这样的LSMs,如果调用者的FSUID与inode的UID匹配,inode_owner_or_capable()立即返回true。 - 问题:在某些场景下,LSMs希望阻止进程写入特定文件,即使文件的FSUID与进程的FSUID匹配;但目前可以通过绕过原子写ioctl来部分实现。 2. 修复措施: - 修复方法:通过要求FMODE_WRITE来修复这些操作,就像F2FS_IOC_MOVE_RANGE一样。任何合法的调用者都应仅使用这些ioctl来写入文件,这似乎不太可能破坏任何东西。 - 修复代码:代码片段显示了对f2fs_ioctl_start_atomic_write、f2fs_ioctl_commit_atomic_write和f2fs_ioctl_abort_atomic_write函数的修改,以检查f_mode和FMODE_WRITE标志。 3. 修复细节: - 文件更改:文件f2fs/file.c中的更改。 - 代码更改:在f2fs_ioctl_start_atomic_write、f2fs_ioctl_commit_atomic_write和f2fs_ioctl_abort_atomic_write函数中添加了对f_mode和FMODE_WRITE标志的检查。 4. 修复状态: - 状态:修复已提交到上游。 - 作者:Jann Horn。 - 提交ID:4f5a100f87f32cb65d4bb1ad282a08c92f6f591e。 5. 相关补丁: - 补丁ID:88b88a667971。 - 补丁标题:f2fs: support atomic writes。 6. 审查和签名: - 审查者:Chao Yu、Eric Biggers、Jaegeuk Kim、Greg Kroah-Hartman。 - 签名:由Jann Horn签署。 这些信息表明,该漏洞与F2FS文件系统中的原子写操作有关,修复措施通过检查f_mode和FMODE_WRITE标志来增强安全性。