从这个网页截图中,可以获取到以下关于漏洞的关键信息: 漏洞描述: - 在挂载损坏的文件系统时,有符号整数 可能会小于零。 - 这会导致 和 值的计算不正确,从而在 中引起空指针解引用或在 的后续健全性检查中发生越界访问。 发现者和报告者: - 漏洞由 Linux Verification Center (linuxtesting.org) 使用 Syzkaller 发现。 - 报告者是 syzbot+082fa4af80a5bb1a9843@syzkaller.appspotmail.com。 修复提交: - 提交ID:72e544b1b28325fe78a4687b980871a7e4101f76 - 作者:Fedor Pchelkin - 提交者:Andrew Morton - 提交日期:2023-01-31 16:44:08 -0800 代码更改: - 文件: - 修改了 函数中的条件判断,将 改为 ,以防止 小于零的情况。 相关链接: - LKML 邮件列表 这些信息表明这是一个与 SquashFS 文件系统相关的安全漏洞,已经通过修改代码进行了修复。