从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞描述为“ocfs2: strict bound check before memcmp in ocfs2_xattr_find_entry()”。 - 该漏洞发生在ocfs2_xattr_find_entry函数中,该函数在ocfs2_xattr.c文件中。 2. 漏洞影响: - 漏洞可能影响ocfs2文件系统,特别是当xattr在ocfs2中可能为“非索引”时。 - 该漏洞可能导致内存访问越界,特别是在内存请求超出边界时。 3. 修复措施: - 修复措施是在调用memcmp之前添加一个严格的边界检查。 - 修复代码已经提交到Linux内核,并且已经通过了多个开发者的审查。 4. 提交信息: - 提交者是Ferry Meng,提交时间是2024年5月20日。 - 提交者是Greg Kroah-Hartman,提交时间是2024年11月8日。 - 提交包含一个补丁,修复了ocfs2_xattr_find_entry函数中的边界检查问题。 5. 相关链接: - 提交的上游commit链接为https://lkml.kernel.org/r/20240520082402.1976129-2-joseph.qi@linux.alibaba.com。 - 提交的链接为https://github.com/torvalds/linux/commit/e2b3d7a9019d41a0da6c3ea64a1ff79c99c090。 6. 审查和签名: - 提交已经通过了多个开发者的审查和签名,包括Joseph Qi、lei lu、Joel Becker、Jun Piao、Junxiao Bi、Mark Fasheh、Andrew Morton和Sasha Levin。 通过这些信息,我们可以了解到这个漏洞的详细情况,包括其影响、修复措施和审查过程。