从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞类型:内存泄露(memory disclosure) - 影响组件:lantiq_etop - 影响版本:Linux内核稳定分支 2. 漏洞原因: - 在应用填充时,缓冲区未被零化,导致内存泄露。 - 该数据在电线上被观察到。 3. 修复措施: - 使用 函数来正确填充以太网帧。 - 该函数会将扩展的缓冲区清零。 4. 修复细节: - 如果包无法被填充,则会静默丢弃。 - 该驱动不支持旧的32位格式或新的64位格式的统计。 - 未来将添加这些功能。 - 当前形式的补丁可以轻松回退到稳定版本。 5. 补丁信息: - 补丁ID:45c0de18ff2dc9af01236380404bbd6a46502c69 - 补丁作者:Aleksander Jan Bajkowski - 补丁状态:已签署并接受 - 补丁链接:https://patch-msgid.link/20240923214949.231511-2-olek2@wp.pl 6. 补丁应用: - 需要应用软件填充以太网包。 - 适用于Amazon-SE和Danube上的以太网MAC。 7. 相关补丁: - 补丁ID:504d4721ee8e - 补丁描述:MIPS:Lantiq:添加以太网驱动程序 8. 补丁审查: - 由Aleksander Jan Bajkowski、Jacob Keller和Florian Fainelli审查。 - 由Paolo Abeni和Sasha Levin签署并接受。 这些信息可以帮助理解漏洞的性质、影响范围以及修复措施。