从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:uprobes: fix kernel info leak via "[uprobes]" vma - 描述:xol_add_vma() 函数将未初始化的页面映射到用户空间。在某些架构(如 x86)上,即使没有 VM_READ 权限,VM_EXEC 也会导致相同的 pgprot_t 为 VM_EXEC 2. 修复措施: - 代码更改:在 kernel/events/uprobes.c 文件中,对 area->pages[0] 的分配进行了修改,使用 GFP_HIGHUSER - 代码片段: 3. 报告和修复过程: - 报告者:Will Deacon - 修复者:Oleg Nesterov、Masami Hiramatsu、Sasha Levin - 修复日期:2024-10-07 - 修复状态:已修复并已合并到上游内核。 4. 相关链接: - 原始报告 - 修复代码 这些信息表明,该漏洞与内核中的 uprobes 功能有关,修复措施主要是修改了页面分配的标志位,以防止未初始化的页面被意外读取。