从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:f2fs: Require FMODE_WRITE for atomic write ioctls - 描述:F2FS ioctl用于启动和提交原子写入,但不提供像SELinux或Landlock这样的LSMs(标签安全模块)的机会来拒绝写入访问。如果调用者的FSUID与inode的UID匹配,inode_owner_or_capable()立即返回true。 2. 修复措施: - 修复方法:通过要求FMODE_WRITE来修复这些操作,就像对于F2FS_IOC_MOVE_RANGE一样。任何合法的调用者应该只使用这些ioctl来写入文件,这似乎不太可能破坏任何东西。 3. 修复代码: - 文件:fs/f2fs/file.c - 代码差异:在文件中添加了对FMODE_WRITE的检查,以确保只有具有适当权限的进程才能执行原子写入操作。 4. 修复范围: - 受影响的文件:fs/f2fs/file.c - 受影响的行数:15行(15插入) 5. 修复状态: - 状态:已修复 - 修复者:Jann Horn - 审查者:Chao Yu , Eric Biggers , Jaegeuk Kim , Sasha Levin 6. 修复补丁: - 补丁内容:代码差异部分的详细修改内容。 这些信息表明,该漏洞与F2FS的原子写入ioctl有关,修复措施是通过在相关文件中添加对FMODE_WRITE的检查来实现的,以确保只有具有适当权限的进程才能执行原子写入操作。