从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:tracing: Consider the NULL character when validating the event length - 描述:strlen() 函数返回的字符串长度不包括 NULL 字节。如果字符串长度等于最大缓冲区长度,缓冲区将没有空间容纳 NULL 终止字符。这个补丁检查了这个条件并返回失败。 2. 补丁内容: - 文件:kernel/trace/trace_probe.c - 修改位置:-261,7 +261,7 - 修改内容: 3. 补丁链接: - Upstream commit 4. 修复的上游问题: - dec65d79fd26 ("tracing/probe: Check event name length correctly") 5. 签名: - 提交者:Leo Yan - 审核者:Steven Rostedt (Google) , Masami Hiramatsu (Google) , Sasha Levin 6. 补丁状态: - 状态:已合并 - 时间:2024-10-07 15:47:24 +0100 这些信息表明,这个补丁修复了在验证事件名称长度时忽略 NULL 字符的问题,防止缓冲区溢出。