从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:tracing: Consider the NULL character when validating the event length - 描述:strlen() 函数返回的字符串长度不包括 NULL 字节。如果字符串长度等于最大缓冲区长度,缓冲区将没有空间容纳 NULL 终止字符。这个补丁检查了这个条件并返回失败。 2. 补丁内容: - 文件:kernel/trace/trace_probe.c - 修改位置:-275,7 +275,7 - 修改内容: 3. 补丁目的: - 修复:修复了在验证事件名称长度时未考虑 NULL 字符的问题。 - 解决:通过检查字符串长度是否大于或等于最大事件名称长度来解决这个问题。 4. 补丁状态: - 状态:已合并到 master 分支。 - 作者:Leo Yan - 提交时间:2024-10-07 15:47:24 +0100 - 提交者:Greg Kroah-Hartman - 提交时间:2024-11-01 01:58:28 +0100 5. 补丁链接: - 链接:https://lore.kernel.org/all/20241007144724.920954-1-leo.yan@arm.com/ 6. 补丁依赖: - 依赖:补丁修复了 dec65d79fd26 ("tracing/probe: Check event name length correctly")。 7. 补丁审查: - 审查者:Leo Yan - 审查者:Steven Rostedt (Google) - 审查者:Masami Hiramatsu (Google) - 审查者:Sasha Levin 这些信息可以帮助我们了解这个补丁的背景、目的和影响,以及它如何修复了潜在的漏洞。