このウェブページのスクリーンショットから、脆弱性に関する以下の主要な情報を取得できます: 1. 脆弱性情報: - タイトル:fuse: Initialize beyond-EOF page contents before setting uptodate - 説明:ページを「uptodate(最新)」としてマークする前に、EOF(End of File)を越えた部分のページ内容の初期化を行う必要があります。 関数は、ページを「uptodate」とする前にページ内容の完全な初期化を行っておらず、これによりユーザー空間からページの途中のデータが可視になってしまう可能性があります。 2. 影響範囲: - 情報漏洩:これは情報漏洩脆弱性ですが、 や対応するカーネルコマンドラインパラメータを通じて割り当て時の初期化が有効になっていないシステムのみが影響を受けます。 3. 修正状況: - リンク:https://bugs.chromium.org/p/project-zero/issues/detail?id=2574 - 修正ステータス:修正済み。修正パッチはカーネルにマージされています。 4. 作者およびコントリビューター: - コミッター:Jann Horn - コミット日時:2024-08-06 21:51:42 +0200 - マージャー:Greg Kroah-Hartman - マージ日時:2024-09-04 13:17:29 +0200 5. パッチ内容: - パッチファイル:fs/fuse/dev.c - パッチ内容: 6. パッチステータス: - ステータス:カーネルにマージ済み。 これらの情報から、この脆弱性は修正されており、修正パッチはすでにカーネルにマージされていることがわかります。