このウェブページのスクリーンショットから、以下の脆弱性に関する重要な情報を取得できます: 1. 脆弱性の説明: - タイトル:fuse: Initialize beyond-EOF page contents before setting uptodate - 説明: 関数は、ページを更新可能(uptodate)にする前に、ページコンテンツ(EOF を超える部分を含む)を完全に初期化していません。これにより、情報漏洩のリスクが生じる可能性があります。 2. 影響範囲: - 影響を受けるシステム: または対応するカーネルコマンドラインパラメータによって有効化されていない、アロケーション時の初期化(init-on-alloc)を有効にしていないシステムのみ。 3. 修復の推奨事項: - 修復コード: 関数を修正し、ページを更新可能にする前にページコンテンツを完全に初期化するようにしました。 - 修正箇所: ファイル内で変更が行われました。 4. 修復ステータス: - 修復済み:修正コードはメインライン(upstream)にマージされました。 - コミットハッシュ: 5. 修正者: - コミッター:Jann Horn - コミット日時:2024-08-06 21:51:42 +0200 - コミッター:Greg Kroah-Hartman - コミット日時:2024-09-04 13:23:14 +0200 6. 関連リンク: - リンク:https://bugs.chromium.org/p/project-zero/issues/detail?id=2574