从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 问题: 需要用户空间调用 函数来填充请求缓冲区,但未授权设备不能被信任。 - 解决方案:不允许未授权设备进行用户复制。 2. 代码更改: - 文件: 和 - 更改内容: - 在 中,添加了对未授权设备的检查,如果设备未授权,则返回 。 - 在 中,定义了 标志位,表示用户复制功能。 3. 作者和提交信息: - 作者:Ming Lei - 提交时间:2024年10月16日 - 提交内容:修复了未授权设备的用户复制问题。 4. 修复历史: - 修复者:Ming Lei 和 Greg Kroah-Hartman - 修复时间:2024年10月16日和2024年10月22日 5. 相关链接: - 上游链接:https://lore.kernel.org/r/20241016134847.2911721-1-ming.lei@redhat.com - 作者签名:https://lore.kernel.org/r/20241016134847.2911721-1-ming.lei@redhat.com - 贡献者签名:https://lore.kernel.org/r/20241016134847.2911721-1-ming.lei@redhat.com 这些信息表明,该漏洞修复了未授权设备在使用 功能时的安全问题,通过在代码中添加检查和返回错误来防止未授权设备进行用户复制操作。