关键信息总结 漏洞描述 漏洞类型: ACPI缓存泄漏 影响文件: 问题描述: 在ACPI早期终止和引导继续的情况下,当早期终止由于恶意ACPI表发生时,Linux内核终止ACPI函数并继续引导过程。然而,内核终止ACPI函数后, 报告ACPI-Operand缓存泄漏。 技术细节 内存泄漏原因: 函数在计算堆栈顶部时出现错误。 函数使用 作为堆栈顶部的起始位置,但 函数将其视为0,导致ACPI操作数和内存泄漏。 安全威胁: 该缓存泄漏可能导致安全威胁,因为旧内核(<=4.9)在堆栈转储中显示内核函数的内存位置,恶意用户可能利用此信息中和内核ASLR。 解决方案 修复措施: 修改 函数,正确处理操作数计数和堆栈操作,避免内存泄漏。 相关链接 GitHub提交 补丁链接 文件变更 修改文件: 变更统计: 1个文件更改,9个插入,1个删除