从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:ACPI: sysfs: validate return type of _STR method - 描述:在sysfs中,需要验证_STR方法的返回类型。只有缓冲对象才是有效的返回值。 2. 修复措施: - 代码更改:在drivers/acpi/device_sysfs.c文件中,对_STR方法的返回类型进行了验证。 - 更改内容: - 原代码中,如果_STR方法存在,会直接使用NULL作为第二个参数。 - 修改后的代码中,如果_STR方法存在,会使用缓冲对象作为第二个参数。 3. 修复原因: - 问题描述:如果_STR方法的返回值不是缓冲对象,description_show()函数可能会访问无效内存。 - 修复目标:确保_STR方法的返回值是有效的缓冲对象。 4. 相关补丁和作者: - 补丁链接:https://patch-msgid.link/20240709-acpi-sysfs-groups-v2-1-058ab0667fa8@weissschuh.net - 作者: - Thomas Weißschuh - Greg Kroah-Hartman 5. 补丁状态: - 状态:已合并到上游(upstream)。 - 时间:2024年7月9日。 通过这些信息,我们可以了解到这个漏洞的修复过程和修复措施,以及修复的原因和作者。