从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞类型:路径遍历(path traversal)。 - 影响范围:内核中的某些代码路径允许通过设备或半特权用户空间传递的字符串构造的固件文件名包含路径组件。 2. 漏洞影响: - 代码路径: - 从“ModelName”构造固件文件名。 - 从 构造固件文件名。 - 通过 命令构造固件文件名。 - 修复建议:拒绝包含“..”路径组件的固件文件名。 3. 修复措施: - 修改代码,拒绝包含“..”路径组件的固件文件名。 4. 代码变更: - 修改了 文件,添加了检查固件文件名是否包含“..”路径组件的代码。 5. 安全建议: - 避免使用:避免使用固件文件名直接从文件系统加载固件。 - 权限检查:确保固件文件名不包含路径组件,以防止路径遍历攻击。 6. 相关链接: - 原始问题:https://lore.kernel.org/r/20240828-firmware-traversal-v3-1-c76529c63b5f@google.com - 作者:Jann Horn - 复审者:Danilo Krumrich - 签署者:Greg Kroah-Hartman 这些信息表明,该漏洞允许通过构造的固件文件名进行路径遍历攻击,修复措施是拒绝包含“..”路径组件的固件文件名,并通过代码变更实现了这一修复。