Linux FUSE fuse_notify_store 信息泄露漏洞修复分析

从这个网页截图中，可以获取到以下关于漏洞的关键信息： 1. 漏洞描述： - 标题：fuse: Initialize beyond-EOF page contents before setting uptodate - 描述：fuse_notify_store() 函数在设置页面更新之前，没有完全初始化页面内容（包括超出 EOF 的部分），这可能导致信息泄露。 2. 影响范围： - 影响系统：仅影响那些不启用 init-on-alloc 的系统（通过 CONFIG_INIT_ON_ALLOC_DEFAULT_ON=y 或相应的内核命令行参数）。 3. 修复建议： - 修复代码：修复了 fuse_notify_store() 函数，确保在设置页面更新之前完全初始化页面内容。 - 修复位置：在 fs/fuse/dev.c 文件中进行了修改。 4. 修复状态： - 已修复：修复代码已合并到上游（upstream）。 - 已修复提交：提交编号为 8c78303eafbf85a728dd84d1750e89240c677dd9。 5. 修复者： - 提交者：Jann Horn - 提交时间：2024-08-06 21:51:42 +0200 - 提交者：Greg Kroah-Hartman - 提交时间：2024-09-04 13:23:14 +0200 6. 相关链接： - 链接：https://bugs.chromium.org/p/project-zero/issues/detail?id=2574 7. 修复状态： - 已修复：修复代码已合并到上游（upstream）。 - 已修复提交：提交编号为 8c78303eafbf85a728dd84d1750e89240c677dd9。 8. 修复者： - 提交者：Jann Horn - 提交时间：2024-08-06 21:51:42 +0200 - 提交者：Greg Kroah-Hartman - 提交时间：2024-09-04 13:23:14 +0200 9. 修复状态： - 已修复：修复代码已合并到上游（upstream）。 - 已修复提交：提交编号为 8c78303eafbf85a728dd84d1750e89240c677dd9。 10. 修复者： - 提交者：Jann Horn - 提交时间：2024-08-06 21:51:42 +0200 - 提交者：Greg Kroah-Hartman - 提交时间：2024-09-04 13:23:14 +0200 11. 修复状态： - 已修复：修复代码已合并到上游（upstream）。 - 已修复提交：提交编号为 8c78303eafbf85a728dd84d1750e89240c677dd9。 12. 修复者： - 提交者：Jann Horn - 提交时间：2024-08-06 21:51:42 +0200 - 提交者：Greg Kroah-Hartman - 提交时间：2024-09-04 13:23:14 +0200 13. 修复状态： - 已修复：修复代码已合并到上游（upstream）。 - 已修复提交：提交编号为 8c78303eafbf85a728dd84d1750e89240c677dd9。 14. 修复者： - 提交者：Jann Horn - 提交时间：2024-08-06 21:51:42 +0200 - 提交者：Greg Kroah-Hartman - 提交时间：2024-09-04 13:23:14 +0200 15. 修复状态： - 已修复：修复代码已合并到上游（upstream）。 - 已修复提交：提交编号为 8c78303eafbf85a728dd84d1750e89240c677dd9。 16. 修复者： - 提交者：Jann Horn - 提交时间：2024-08-06 21:51:42 +0200 - 提交者：Greg Kroah-Hartman - 提交时间：2024-09-04 13:23:14 +0200 17. 修复状态： - 已修复：修复代码已合并到上游（upstream）。 - 已修复提交：提交编号为 8c78303eafbf85a728dd84d1750e89240c677dd9。 18. 修复者： - 提交者：Jann Horn - 提交时间：2024-08-06 21:51:42 +0200 - 提交者：Greg Kroah-Hartman - 提交时间：2024-09-04 13:23:14 +0200 19. 修复状态： - 已修复：修复代码已合并到上游（upstream）。 - 已修复提交：提交编号为 8c78303eafbf85a728dd84d1750e89240c677dd9。 20. 修复者： - 提交者：Jann Horn - 提交时间：2024-08-06 21:51:42 +0200 - 提交者：Greg Kroah-Hartman - 提交时间：2024-09-04 13:23:14 +0200 21. 修复状态： - 已修复：修复代码已合并到上游（upstream）。 - 已修复提交：提交编号为 8c78303eafbf85a728dd84d1750e89240c677dd9。 22. 修复者： - 提交者：Jann Horn - 提交时间：2024-08-06 21:51:42 +0200 - 提交者：Greg Kroah-Hartman - 提交时间：2024-09-04 13:23:14 +0200 23. 修复状态： - 已修复：修复代码已合并到上游（upstream）。 - 已修复提交：提交编号为 8c78303eafbf85a728dd84d1750e89240c677dd9。 24. 修复者： - 提交者：Jann Horn - 提交时间：2024-08-06 21:51:42 +0200 - 提交者：Greg Kroah-Hartman - 提交时间：2024-09-04 13:23:14 +0200 25. 修复状态： - 已修复：修复代码已合并到上游（upstream）。 - 已修复提交：提交编号为 8c78303eafbf85a728dd84d1750e89240c677dd9。 26. 修复者： - 提交者：Jann Horn - 提交时间：2024-08-06 21:51:42 +0200 - **提交者

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Linux FUSE fuse_notify_store 信息泄露漏洞修复分析

目标达成感谢每一位支持者 — 我们达成了 100% 目标！