从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:posix-clock: Fix missing timespec64 check in pc_clock_settime() - 漏洞描述:在pc_clock_settime()函数中,缺少对timespec64结构体的tv_sec和tv_nsec范围的检查。 2. 修复措施: - 修复代码:在pc_clock_settime()函数中添加了对timespec64结构体的tv_sec和tv_nsec范围的检查。 - 修复代码示例: 3. 修复范围: - 文件位置:kernel/time/posix-clock.c - 文件位置:行号:299-308 4. 修复作者: - 作者:Jinjie Ruan 5. 修复时间: - 提交时间:2024-10-09 15:23:01 +0800 6. 修复背景: - 背景信息:该修复是基于Andrew指出的问题,即在PTP核心中,如果tp.tv_sec是负数或tp.tv_nsec超出了[0..999,999,999]的范围,应该返回EINVAL,这与timespec64_valid()的条件一致。修复代码检查了timespec64结构体的tv_sec和tv_nsec范围,并在不满足条件时返回EINVAL。 7. 修复建议: - 建议:对于使用tp->tv_sec和tp->tv_nsec直接写入寄存器的驱动程序,建议在更高层检查这些值,以避免潜在的安全风险。 8. 修复状态: - 状态:已修复,并已提交到Linux内核稳定分支。 这些信息可以帮助我们了解该漏洞的背景、修复措施以及修复后的状态。