从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:ACPI: sysfs: validate return type of _STR method - 描述:缓冲区对象是 _STR 方法的唯一有效返回值。如果返回其他内容,description_show() 将访问无效内存。 2. 修复措施: - 补丁:补丁编号为 2364b6af90c6b6d8a4783e0d3481ca80af699554。 - 补丁链接:https://patch-msgid.link/20240709-acpi-sysfs-groups-v2-1-058ab0667fa8@weissschuh.net 3. 作者和贡献者: - 提交者:Thomas Weiβschuh - 贡献者:Greg Kroah-Hartman 4. 补丁状态: - 状态:已合并到上游(upstream)。 5. 补丁内容: - 文件:drivers/acpi/device_sysfs.c - 修改内容: - 添加了对 _STR 方法返回类型的验证。 - 如果返回类型不正确,将设置缓冲区指针为 NULL,并设置设备的 PNP STR 对象为 NULL。 6. 补丁差异: - 差异文件:drivers/acpi/device_sysfs.c - 差异内容: - 添加了对 _STR 方法返回类型的验证代码。 这些信息表明,该漏洞与 ACPI (Advanced Configuration and Power Interface) 中 sysfs 接口的 _STR 方法返回类型验证有关,修复措施是通过添加验证代码来确保返回类型正确,防止访问无效内存。