从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:ACPI: sysfs: validate return type of _STR method - 描述:缓冲区对象是 _STR 方法的唯一有效返回值。如果返回其他内容,description_show() 将访问无效内存。 2. 修复措施: - 补丁:补丁编号为 4b081991c4363e072e1748efed0bbec8a77daba5。 - 补丁链接:https://patch-msgid.link/20240709-acpi-sysfs-groups-v2-1-058ab0667fa8@weissschuh.net 3. 补丁作者: - 作者:Thomas Weiβschuh - 补丁链接:https://patch-msgid.link/20240709-acpi-sysfs-groups-v2-1-058ab0667fa8@weissschuh.net 4. 补丁状态: - 状态:已合并到上游(upstream)。 5. 补丁内容: - 文件:drivers/acpi/device_sysfs.c - 行数:5 行代码更改 - 内容: 6. 补丁链接: - 链接:https://patch-msgid.link/20240709-acpi-sysfs-groups-v2-1-058ab0667fa8@weissschuh.net 这些信息表明,该漏洞与 ACPI (Advanced Configuration and Power Interface) 中 sysfs 的 _STR 方法的返回类型验证有关,并且已经通过补丁修复。