从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:fuse: Initialize beyond-EOF page contents before setting uptodate - 描述:fuse_notify_store() 函数在设置页面更新之前,没有完全初始化页面内容(包括超出 EOF 的部分),这可能导致信息泄露。 2. 影响范围: - 信息泄露:超出 EOF 的页面内容未初始化,可能导致这些未初始化的页面内容在用户空间可见。 - 受影响系统:仅影响不启用 init-on-alloc 的系统(通过 CONFIG_INIT_ON_ALLOC_DEFAULT_ON=y 或相应的内核命令行参数)。 3. 修复情况: - 已修复:此问题已在 upstream 中修复。 - 已修复的提交:commit 3c0da3d163eb32f1f91891efaade027fa9b245b9。 4. 修复代码: - 代码变更:fs/fuse/dev.c 文件中进行了修改。 - 代码片段: 5. 修复者: - Jann Horn - Greg Kroah-Hartman 6. 相关链接: - 链接:https://bugs.chromium.org/p/project-zero/issues/detail?id=2574 这些信息表明,该漏洞是由于 fuse_notify_store() 函数在设置页面更新之前未完全初始化页面内容,导致超出 EOF 的部分页面内容未初始化,可能在用户空间可见。修复了此问题,并在上游进行了更新。