从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:tracing: Consider the NULL character when validating the event length - 描述:strlen() 函数返回一个字符串长度,不包括 null 字节。如果字符串长度等于最大缓冲区长度,缓冲区将没有空间容纳 null 终止字符。这个补丁检查了这个条件并返回失败。 2. 补丁内容: - 文件:kernel/trace/trace_probe.c - 修改位置:第 276 行 - 修改内容: 3. 补丁链接: - https://lore.kernel.org/all/20241007144724.920954-1-leo.yan@arm.com/ 4. 修复的漏洞: - 链接:dec65d79fd26 - 描述:tracing/probe: Check event name length correctly 5. 作者和审查者: - 提交者:Leo Yan - 审查者:Steven Rostedt (Google) 和 Masami Hiramatsu (Google) 6. 补丁状态: - 状态:已合并 - 时间:2024-10-07 15:47:24 +0100 这些信息表明,这个补丁修复了一个与字符串长度验证相关的漏洞,特别是在处理事件名称时。