从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题: ,即“守护进程:在暴露成功构建输出之前对其进行清理”。 - 描述:描述了在构建输出暴露和元数据 canonicalization 之间存在一个窗口,导致构建输出可能未被清理。 2. 代码更改: - 文件: 。 - 更改位置: 函数。 - 更改内容: - 添加了检查构建输出路径是否已存在于 chroot 中的逻辑。 - 如果构建输出路径已存在于 chroot 中,将它们从 chroot 移动到存储库中。 3. 更改细节: - 添加的代码行: - 。 - 。 - 。 4. 更改原因: - 为了在暴露成功构建输出之前对其进行清理,防止未清理的构建输出被暴露。 5. 签名: - Change-Id: 。 - Signed-off-by: 。 这些信息表明,该漏洞涉及到在构建输出暴露之前对其进行清理的逻辑,以防止未清理的构建输出被暴露。