关键信息 漏洞类型: 运行时警告 (false positive run-time warning) 原因: 目标地址使用不当,导致 FORTIFY_SOURCE 硬化检测到字段跨越写入。 修复措施: 使用 "buf" 灵活数组作为 的目标,以避免错误的运行时警告。 报告和审查信息 报告人: syzbot+9d14351a1710d1c7955@...mail.com 链接: https://lore.kernel.org/all/0000000000000763a6c05e95a5985@google.com/ 提交者: Kees Cook 审查者: Gustavo A. R. Silva 文件更改 文件: fs/overlayfs/export.c, fs/overlayfs/overlayfs.h 修改内容: - 在 函数中,将 修改为 - 在 中,添加 替换