从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:ACPI: sysfs: validate return type of _STR method - 描述:缓冲区对象是 _STR 方法的唯一有效返回值。如果返回其他内容,description_show() 将访问无效内存。 2. 修复情况: - 修复代码:4bb1e7d027413835b086aed35bc3f0713bc0f72b - 上游链接:https://patchwork..kernel.org/patch/20240709-acpi-sysfs-groups-v2-1-058ab0667fa8@weisschuh.net 3. 补丁作者: - 作者:Thomas Weiβschuh - 签署者:Thomas Weiβschuh 4. 补丁链接: - 原始补丁:https://patchwork..kernel.org/patch/20240709-acpi-sysfs-groups-v2-1-058ab0667fa8@weisschuh.net - 签署者:Rafael J. Wysocki - 签署者:Greg Kroah-Hartman 5. 补丁内容: - 文件:drivers/acpi/device_sysfs.c - 行数:5 行 - 修改内容: - 删除了无效的返回类型检查 - 添加了对缓冲区对象的检查 6. 补丁状态: - 状态:已签署 - 状态:已合并 这些信息表明,该漏洞与ACPI(高级配置和电源接口)中的sysfs接口有关,修复了对无效返回类型的检查,防止了无效内存访问。