从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:ocfs2: add bounds checking to ocfs2_xattr_find_entry() - 描述:添加一个 paranoia check,确保ocfs2 xattr entries不会超出有效内存区域,防止在扫描匹配时发生越界访问。 2. 补丁来源: - Upstream commit:9e3041fecd8f78a5900c3aa51d3d756e73264d6 - 补丁作者:Ferry Meng - 补丁提交时间:2024-05-20 10:40:23 +0800 3. 补丁状态: - 状态:已合并 - 合并时间:2024-11-08 16:20:26 +0100 4. 补丁内容: - 文件:fs/ocfs2/xattr.c - 修改内容: - 添加了对ocfs2_xattr_find_entry函数的边界检查,确保它不会超出有效内存区域。 5. 补丁依赖: - Stable dep-of:af77c4fc1871 ("ocfs2: strict bound check before memcmp in ocfs2_xattr_find_entry()") 6. 补丁审查: - 审查者:Joseph Qi - 报告者:lei lu - 其他审查者:Mark Fasheh ,Joel Becker ,Junxiao Bi ,Changwei Ge ,Gang He ,Jun Piao ,Andrew Morton ,Sasha Levin 7. 补丁链接: - 链接:https://lkml.kernel.org/r/20240520024024.1976129-1-joseph.qi@linux.alibaba.com 这些信息可以帮助我们了解补丁的背景、目的、审查过程以及其在代码库中的状态。