从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:fuse: Initialize beyond-EOF page contents before setting uptodate - 描述:在设置页面更新之前,需要初始化超出EOF的页面内容。fuse_notify_store()函数在设置页面更新之前没有完全初始化页面内容,这可能导致部分页面内容在用户空间可见。 2. 影响范围: - 信息泄露:这是一个信息泄露漏洞,但只影响那些不启用init-on-alloc的系统(通过CONFIG_INIT_ON_ALLOC_DEFAULT_ON=y或相应的内核命令行参数)。 3. 修复情况: - 链接:https://bugs.chromium.org/p/project-zero/issues/detail?id=2574 - 修复状态:已修复,修复补丁已合并到内核中。 4. 作者和贡献者: - 提交者:Jann Horn - 提交时间:2024-08-06 21:51:42 +0200 - 合并者:Greg Kroah-Hartman - 合并时间:2024-09-04 13:17:29 +0200 5. 补丁内容: - 补丁文件:fs/fuse/dev.c - 补丁内容: 6. 补丁状态: - 状态:已合并到内核中。 这些信息表明,这个漏洞已经被修复,并且修复补丁已经合并到内核中。