从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:f2fs: Require FMODE_WRITE for atomic write ioctls - 描述:F2FS ioctl用于启动和提交原子写入,但不提供像SELinux或Landlock这样的LSMs(标签安全模块)的机会来拒绝写入访问。如果调用者的FSUID与inode的UID匹配,inode_owner_or_capable()立即返回true。 2. 修复措施: - 修复方法:通过要求FMODE_WRITE来修复这些操作,就像对于F2FS_IOC_MOVE_RANGE一样。任何合法的调用者都只能使用这些ioctl来写入文件,这似乎不太可能破坏任何东西。 3. 修复代码: - 文件:fs/f2fs/file.c - 代码差异:在文件中添加了检查FMODE_WRITE的代码,如果满足条件,则返回EBADF或EACCES错误。 4. 修复范围: - 文件行数:总共修改了15行代码。 - 文件内容:在f2fs_ioctl_start_atomic_write、f2fs_ioctl_commit_atomic_write、f2fs_ioctl_start_volatile_write和f2fs_ioctl_abort_volatile_write四个函数中添加了FMODE_WRITE检查。 5. 修复状态: - 状态:已修复,修复了88b88a667971 ("f2fs: support atomic writes")问题。 - 作者:Jann Horn - 贡献者:Chao Yu 、Eric Biggers 、Jaeguk Kim 、Sasha Levin 这些信息表明,该漏洞与F2FS的原子写入ioctl有关,修复措施是在相关函数中添加了FMODE_WRITE检查,以防止LSMs拒绝写入访问。