このウェブページのスクリーンショットから、以下の脆弱性に関する主要な情報が取得できます: 1. 脆弱性の説明: - タイトル:fuse: Initialize beyond-EOF page contents before setting uptodate - 説明: 関数は、ページの状態を に設定する前に、ページの内容(EOF を超える部分を含む)を完全に初期化していません。これにより、ページの内容がユーザー空間から見えるようになり、情報漏洩を引き起こす可能性があります。 2. 影響範囲: - 影響を受けるシステム: が有効になっていないシステム( または対応するカーネルコマンドラインパラメータを通じて)。 3. 修正アドバイス: - 修正コード: 関数を修正し、ページの状態を に設定する前にページ内容を完全に初期化するようにしました。 - 修正箇所: ファイルで変更が行われました。 4. 修正ステータス: - 修正済み:修正コードはカーネルリポジトリにコミット済み。 - テスト済み:修正コードはテストを通過済み。 5. 関連リンク: - バグトラッカー:https://bugs.chromium.org/p/project-zero/issues/detail?id=2574 - 関連パッチ:a1d75f258230 ("fuse: add store request") 6. 作者と貢献者: - コミッター:Jann Horn - コントリビューター:Greg Kroah-Hartman 7. コード差分: - ファイル: - 差分内容: 関数に、EOF を超える部分のページ内容の初期化処理が追加されました。 これらの情報から、この脆弱性は 関数がページの状態を に設定する前にページ内容を完全に初期化していなかったことが原因で、EOF を超える部分のページ内容がユーザー空間から見えるようになり、情報漏洩を引き起こしていたことがわかります。修正コードはコミットおよびテストが完了しており、この問題は修正されています。