从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:fuse: Initialize beyond-EOF page contents before setting uptodate - 描述:fuse_notify_store() 函数在设置页面为已更新之前,没有完全初始化页面内容(包括超出 EOF 的部分)。这可能导致页面内容在用户空间可见。 2. 影响范围: - 信息泄露:这个漏洞可能导致系统在不启用 init-on-alloc(通过 CONFIG_INIT_ON_ALLOC_DEFAULT=1 或相应的内核命令行参数)的情况下,超出 EOF 的页面内容在用户空间可见。 3. 修复建议: - 修复代码:修复了 fuse_notify_store() 函数,确保在设置页面为已更新之前,完全初始化页面内容。 4. 相关链接: - 链接:https://bugs.chromium.org/p/project-zero/issues/detail?id=2574 - 修复请求:a1d75f258230 ("fuse: add store request") 5. 作者: - 提交者:Jann Horn - 提交者:Linus Torvalds 6. 代码变更: - 文件:fs/fuse/dev.c - 变更内容:修复了 fuse_notify_store() 函数,确保在设置页面为已更新之前,完全初始化页面内容。 这些信息表明,这个漏洞可能导致信息泄露,但只影响那些不启用 init-on-alloc 的系统。修复了这个漏洞,确保在设置页面为已更新之前,完全初始化页面内容。