关键信息 漏洞类型: Spectre v1 gadgets 影响组件: Netlink 问题描述: - 大多数Netlink属性在 或 中解析和验证。 - 变量被用作数组索引,可能被用作Spectre v1的工具。 - 使用 可以防止内核内存内容泄露给恶意用户。 修复措施: - 在 和 函数中使用 来防止Spectre v1攻击。 相关提交: - 上游提交: f0950402e8c76e7dcb08563f1b4e8000fbc62455 - 固定提交: bfaa3a9e02cf ("[NETLINK]: Type-safe netlink messages/attributes interface") 文件修改: - 修改文件: - 修改行数: 3行插入, 0行删除 作者与提交者: - 作者: Eric Dumazet - 提交者: Greg Kroah-Hartman 签名: - Signed-off-by: Eric Dumazet - Signed-off-by: Jakub Kicinski - Signed-off-by: Sasha Levin