从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 当系统数据xattr在文件系统下发生变化时,如果e_value_offs发生变化,可能会导致KASAN检测到一个越界访问(UAF)。 2. 问题背景: - EXT4文件系统在读取目录时,如果e_value_offs发生变化,可能会导致读取超出边界的数据。 - 这种情况在EXT4文件系统中,特别是在没有使用日志的情况下,可能会导致读取超出边界的数据。 3. 问题定位: - 问题发生在ext4_find_inline_entry函数中,该函数在读取目录时可能会导致越界访问。 - 问题发生在ext4_find_inline_entry函数中,该函数在读取目录时可能会导致越界访问。 4. 修复措施: - 修复措施是在ext4_xattr_ibody_find函数中,检查xattr的有效性,避免越界访问。 - 修复措施是在ext4_xattr_ibody_find函数中,检查xattr的有效性,避免越界访问。 5. 修复代码: - 修复代码在ext4_xattr_ibody_find函数中,检查xattr的有效性,避免越界访问。 - 修复代码在ext4_xattr_ibody_find函数中,检查xattr的有效性,避免越界访问。 6. 修复结果: - 修复后的代码在ext4_xattr_ibody_find函数中,检查xattr的有效性,避免越界访问。 - 修复后的代码在ext4_xattr_ibody_find函数中,检查xattr的有效性,避免越界访问。 7. 修复者: - 修复者是Thadeu Lima de Souza Cascardo和Theodore Ts'o。 8. 报告者: - 报告者是syzbot。 9. 相关链接: - 相关链接包括问题的报告、修复代码的差异和修复后的代码。 这些信息可以帮助我们理解这个问题的背景、原因、修复措施和修复结果。