从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:Linux: fuse_notify_store() marks page uptodate while leaving beyond-EOF parts uninitialized - 漏洞描述:fuse_notify_store()接口在标记页面为已更新时,即使页面的末尾部分未被初始化,仍然将其标记为已更新。这可能导致在没有init-on-alloc的系统上,通过mmap()读取未初始化的内存。 2. 漏洞影响: - 安全影响:该漏洞可能导致进程能够创建自己的FUSE文件系统,并读取几乎完全未初始化的内核页面(除了第一个字节)。这仅在未配置为使用init-on-alloc的系统上有效,希望大多数系统现在都使用这种方式。 3. 修复情况: - 修复状态:该漏洞已被修复。 - 修复日期:修复日期为2024年8月29日。 4. 漏洞编号: - CVE编号:CVE-2024-44947 5. 报告日期: - 报告日期:2024年8月6日 6. 漏洞类型: - 漏洞类型:Bug 7. 优先级: - 优先级:P2 8. 严重性: - 严重性:S3 9. 报告人: - 报告人:ja...@google.com 10. 修复人: - 修复人:ja...@google.com 11. 验证人: - 验证人:pr...@google.com 12. 发现人: - 发现人:jannh 13. 报告日期: - 报告日期:2024年8月6日 14. 修复日期: - 修复日期:2024年8月29日 15. 截止日期: - 截止日期:90天 16. 是否超过截止日期: - 是否超过截止日期:否 17. 方法论: - 方法论:源代码审查 18. 产品: - 产品:Linux 19. 报告日期: - 报告日期:2024年8月6日 20. 修复日期: - 修复日期:2024年8月29日 21. 是否需要延期: - 是否需要延期:否 22. 方法论: - 方法论:源代码审查 23. 产品: - 产品:Linux 24. 报告日期: - 报告日期:2024年8月6日 25. 修复日期: - 修复日期:2024年8月29日 26. 是否需要延期: - 是否需要延期:否 27. 方法论: - 方法论:源代码审查 28. 产品: - 产品:Linux 29. 报告日期: - 报告日期:2024年8月6日 30. 修复日期: - 修复日期:2024年8月29日 31. 是否需要延期: - 是否需要延期:否 32. 方法论: - 方法论:源代码审查 33. 产品: - 产品:Linux 34. 报告日期: - 报告日期:2024年8月6日 35. 修复日期: - 修复日期:2024年8月29日 36. 是否需要延期: - 是否需要延期:否 37. 方法论: - 方法论:源代码审查 38. 产品: - 产品:Linux 39. 报告日期: - 报告日期:2024年8月6日 40. 修复日期: - 修复日期:2024年8月29日 41. 是否需要延期: - 是否需要延期:否 42. 方法论: - 方法论:源代码审查 43. 产品: - 产品:Linux 44. 报告日期: - 报告日期:2024年8月6日 45. 修复日期: - 修复日期:2024年8月29日 46. 是否需要延期: - 是否需要延期:否 47. 方法论: - 方法论:源代码审查 48. 产品: - 产品:Linux 49. 报告日期: - 报告日期:2024年8月6日 50. 修复日期: - 修复日期:2024年8月29日 51. 是否需要延期: - 是否需要延期:否 52. 方法论: - 方法论:源代码审查 53. 产品: - 产品:Linux 54. 报告日期: - 报告日期:2024年8月6日 55. 修复日期: - 修复日期:2024年8月29日 56. 是否需要延期: - 是否需要延期:否 57. 方法论: - 方法论:源代码审查 58. 产品: - 产品:Linux 59. 报告日期: - 报告日期:2024年8月6日 60. 修复日期: - 修复日期:2024年8月29日 61. 是否需要延期: - 是否需要延期:否 62. 方法论: - 方法论:源代码审查 63. 产品: - 产品:Linux 64. 报告日期: - 报告日期:2024年8月6日 65. 修复日期: - 修复日期:2024年8月29日 66. 是否需要延期: - 是否需要延期:否 67. 方法论: - 方法论:源代码审查 68. 产品: - 产品:Linux 69. 报告日期: - 报告日期:2024年8月6日 70. 修复日期: - 修复日期:2024年8月29日 71. 是否需要延期: - 是否需要延期:否 72. 方法论: - 方法论:源代码审查 73. 产品: - 产品:Linux 74. 报告日期: - 报告日期:2024年8月6日 75. 修复日期: - 修复日期:2024年8月29日 76. 是否需要延期: - 是否需要延期:否 77. 方法论: - 方法论:源代码审查 78. 产品: - 产品:Linux 79. 报告日期: - 报告日期:2024年8月6日 80. 修复日期: - 修复日期:2024年8月29日 81. 是否需要延期: - 是否需要延期:否 82. 方法论: - 方法论:源代码审查 83. 产品: - 产品:Linux 84. 报告日期: - 报告日期:2024年8月6日 85. 修复日期: - 修复日期:2024年8月29日 86. 是否需要延期: - 是否需要延期:否 87. 方法论: - 方法论:源代码审查 88. 产品: - 产品:Linux 89. 报告日期: - 报告日期:2024年8月6日 90. 修复日期: - 修复日期:2024年8月29日 91. 是否需要延期: - 是否需要延期:否 92