从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:tracing: Consider the NULL character when validating the event length - 描述:strlen() 函数返回的字符串长度不包括 NULL 字节。如果字符串长度等于最大缓冲区长度,缓冲区将没有空间容纳 NULL 终止字符。这个补丁检查了这个条件并返回失败。 2. 补丁内容: - 文件:kernel/trace/trace_probe.c - 修改位置:-276,7 +276,7 - 修改内容: 3. 补丁目的: - 修复问题:修复了在验证事件名称长度时考虑 NULL 字符的问题。 - 解决的上游问题:dec65d79fd26 ("tracing/probe: Check event name length correctly") 4. 补丁状态: - 状态:已合并 - 作者:Leo Yan - 提交时间:2024-10-07 15:47:24 +0100 - 提交者:Greg Kroah-Hartman - 提交时间:2024-11-01 02:02:34 +0100 5. 补丁链接: - 链接:https://lore.kernel.org/all/20241007144724.920954-1-leo.yan@arm.com/ 6. 补丁依赖: - 依赖问题:dec65d79fd26 ("tracing/probe: Check event name length correctly") 7. 补丁审查: - 审查者:Leo Yan - 审查者:Steven Rostedt (Google) - 审查者:Masami Hiramatsu (Google) - 审查者:Sasha Levin 8. 补丁影响: - 补丁范围:kernel/trace/trace_probe.c - 补丁大小:1 文件更改,1 插入,1 删除 通过这些信息,我们可以了解到这个补丁是为了修复在验证事件名称长度时考虑 NULL 字符的问题,补丁已经合并并经过了多次审查。