从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:ublk: don't allow user copy for unprivileged device - 描述:UBLK_F_USER_COPY 需要用户空间调用 write() 函数来填充 ublk char 设备的请求缓冲区,而 unprivileged device 不能被信任。因此,不应该允许用户复制给 unprivileged device。 2. 修复措施: - 代码更改:修复了 drivers/block/ublk_drv.c 和 include/uapi/linux/ublk_cmd.h 文件中的代码。 - 更改内容: - 在 drivers/block/ublk_drv.c 文件中,添加了检查信息标志位 UBLK_F_UNPRIVILEGED_DEV 的代码。 - 在 include/uapi/linux/ublk_cmd.h 文件中,修改了 UBLK_F_USER_COPY 的定义。 3. 修复细节: - 代码片段: - 这段代码检查了信息标志位 UBLK_F_UNPRIVILEGED_DEV,并清除了 UBLK_F_USER_RECOVERY_REISSUE 和 UBLK_F_USER_RECOVERY 标志。 4. 修复作者: - Ming Lei - Jens Axboe 5. 修复日期: - 2024-10-16 21:48:47 +0800 6. 修复状态: - 已修复,修复了两个文件中的代码。 这些信息表明,该漏洞与 ublk char 设备的用户复制功能有关,修复措施主要是通过检查和修改代码来限制 unprivileged device 的用户复制功能。