このウェブページスクリーンショットから、以下の脆弱性に関する关键情報が取得できます: 1. 脆弱性情報: - タイトル:fuse: Initialize beyond-EOF page contents before setting uptodate - 説明: 関数は、ページを「uptodate(最新)」として設定する前に、ページ内容(EOF を超える部分を含む)を完全に初期化していません。これにより、ページ内容がユーザー空間から参照可能になる可能性があります。 2. 影響範囲: - 情報漏洩:この脆弱性により、 ( または対応するカーネルコマンドラインパラメータ経由)が有効になっていないシステムにおいて、EOF を超えるページ内容がユーザー空間から参照可能になる可能性があります。 3. 修正推奨事項: - 修正コード: 関数が修正され、ページを「uptodate」と設定する前にページ内容を完全に初期化することが保証されました。 4. 関連リンク: - リンク:https://bugs.chromium.org/p/project-zero/issues/detail?id=2574 - 修正リクエスト:a1d75f258230 ("fuse: add store request") 5. 作者: - コミッター:Jann Horn - コミッター:Linus Torvalds 6. コード変更: - ファイル:fs/fuse/dev.c - 変更内容: 関数が修正され、ページを「uptodate」と設定する前にページ内容を完全に初期化することが保証されました。 これらの情報から、この脆弱性は情報漏洩を引き起こす可能性がありますが、 を有効にしていないシステムに影響が限定されます。修正により、ページを「uptodate」と設定する前にページ内容を完全に初期化することが保証されました。