このウェブページのスクリーンショットから、以下の脆弱性に関する重要な情報を取得できます。 1. 脆弱性概要: - タイトル:f2fs: Require FMODE_WRITE for atomic write ioctls - 概要:F2FS の ioctl は原子書き込み操作の開始およびコミット時に をチェックしますが、この関数は SELinux や Landlock などの LSM(Linux Security Modules)には適していません。呼び出し元の FSUID(ファイルシステム UID)が inode の UID と一致する場合、 は直ちに true を返すためです。 - 問題点:特定の状況では、LSMs はプロセスが特定のファイルに書き込むことを阻止したいと望みますが、呼び出し元の FSUID がプロセスの FSUID と一致している場合でも、原子書き込み ioctl を介して部分的に回避されてしまう可能性があります。 2. 修正措置: - 修正方法:これらの操作に対して、F2FS_IOC_MOVE_RANGE 同様に FMODE_WRITE を要求することで問題を修正します。適切な呼び出し元はファイルに書き込むためにこれらの ioctl のみを使用するはずであり、これで何も壊れることはないと考えられます。 - 修正コード:コードスニペットには、 、 、および 関数に対して、 および フラグのチェックを追加する変更が含まれています。 3. 修正詳細: - 変更ファイル: 内の変更。 - コード変更: 、 、および 関数に、 および フラグのチェックが追加されました。 4. 修正ステータス: - ステータス:修正はアップストリームにコミット済み。 - 作者:Jann Horn。 - コミット ID:4f5a100f87f32cb65d4bb1ad282a08c92f6f591e。 5. 関連パッチ: - パッチ ID:88b88a667971。 - パッチタイトル:f2fs: support atomic writes。 6. レビューと署名: - レビュアー:Chao Yu、Eric Biggers、Jaegeuk Kim、Greg Kroah-Hartman。 - 署名:Jann Horn による署名。 これらの情報から、本脆弱性は F2FS ファイルシステム内の原子書き込み操作に関連しており、修正措置では および フラグのチェックを行うことでセキュリティを強化しています。