从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:ethtool: check device is present when getting link settings - 漏洞描述:sysfs reader可以与设备重置或移除发生冲突,尝试读取设备状态时,设备实际上可能不存在。例如,当设备不存在时,sysfs reader可能会尝试读取设备状态。 2. 漏洞影响: - 设备状态:设备状态为5,表示__LINK_STATE_START(0b1)和__LINK_STATE_NO_CARRIER(0b10)。 - 设备不存在:设备实际上不存在,导致缺乏__LINK_STATE_PRESENT(0b10)。 3. 漏洞修复: - 修复措施:将检查设备存在的代码移到ethtool中,以保护所有调用者。 - 修复补丁:修复了多个与ethtool_get_link_ksettings相关的调用,这些调用没有设备存在的检查。 4. 漏洞修复历史: - 修复补丁:修复了多个与ethtool_get_link_ksettings相关的调用,这些调用没有设备存在的检查。 - 修复补丁:修复了net: export device speed and duplex via sysfs。 - 修复补丁:修复了net: sysfs: add check for netdevice being present to speed_show。 5. 修复作者: - 修复作者:Jamie Bainbridge 。 6. 修复链接: - 修复链接:https://patch-msgid.link/8bae218864beaa44ed01628140475b9bf641c5b0.1724393671.git.jamie.bainbridge@gmail.com 7. 代码变更: - 代码变更:net/core/net-sysfs.c和net/ethtool/ioctl.c文件的变更。 通过这些信息,可以了解漏洞的详细情况、修复措施以及相关的代码变更,有助于评估和修复类似的安全漏洞。