从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:f2fs: Require FMODE_WRITE for atomic write ioctls - 描述:F2FS ioctl用于开始和提交原子写操作时,检查inode_owner_or_capable(),但此功能不给像SELinux或Landlock这样的LSMs机会拒绝写访问。如果调用者的FSUID与inode的UID匹配,inode_owner_or_capable()立即返回true。 2. 修复措施: - 修复方法:通过要求FMODE_WRITE来修复这些操作,就像F2FS_IOC_MOVE_RANGE一样。任何合法的调用者都应仅使用这些ioctl来写入文件,这似乎不太可能破坏任何东西。 3. 修复补丁: - 补丁内容:补丁代码位于 文件中,具体修改了 、 和 函数。 4. 修复状态: - 状态:补丁已提交到上游,补丁编号为4f5a100f87f32cb65d4bb1ad282a08c92f6f591e。 5. 修复者: - 作者:Jann Horn - 提交者:Greg Kroah-Hartman 6. 修复范围: - 受影响的文件: - 修改内容:9行代码被修改,包括添加了对FMODE_WRITE的检查。 7. 修复原因: - 原因:修复了F2FS ioctl在某些场景下可能绕过LSMs(如SELinux或Landlock)的写访问控制的问题。 通过这些信息,我们可以了解到这个漏洞的修复过程和修复内容,以及修复后的代码变化。