このウェブページのスクリーンショットから、脆弱性に関する以下の主要な情報を取得できます: 1. 脆弱性の概要: - タイトル:tracing: イベント長の検証時にNULL文字を考慮する - 概要: 関数は、NULLバイトを含まない文字列の長さを返します。もし文字列の長さが最大バッファ長と等しい場合、NULL終端文字を格納するためのスペースがバッファに確保されません。このパッチはこの条件をチェックし、失敗を返します。 2. パッチ内容: - ファイル:kernel/trace/trace_probe.c - 修正箇所:-275,7 +275,7 - 修正内容: 3. パッチの目的: - 修正内容:イベント名の長さを検証する際、NULL文字を考慮していなかった問題を修正する。 - 解決策:文字列の長さが最大イベント名長以上であるかどうかをチェックすることでこの問題を解決する。 4. パッチのステータス: - ステータス:master ブランチにマージ済み。 - 作者:Leo Yan - コミット日時:2024-10-07 15:47:24 +0100 - コミッター:Greg Kroah-Hartman - コミット日時:2024-11-01 01:58:28 +0100 5. パッチへのリンク: - リンク:https://lore.kernel.org/all/20241007144724.920954-1-leo.yan@arm.com/ 6. パッチの依存関係: - 依存パッチ:dec65d79fd26 ("tracing/probe: Check event name length correctly") で修正された問題を修正している。 7. パッチのレビュー: - レビュアー:Leo Yan - レビュアー:Steven Rostedt (Google) - レビュアー:Masami Hiramatsu (Google) - レビュアー:Sasha Levin これらの情報により、このパッチの背景、目的、影響、および潜在的な脆弱性への修復方法について理解できます。