从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:f2fs: Require FMODE_WRITE for atomic write ioctls - 描述:F2FS的ioctls用于启动和提交原子写操作时,检查inode_owner_or_capable()函数,但此功能不给像SELinux或Landlock这样的LSMs机会拒绝写入访问。如果调用者的FSUID与inode的UID匹配,inode_owner_or_capable()立即返回true。 - 修复:通过要求FMODE_WRITE这些操作,就像F2FS_IOC_MOVE_RANGE一样,任何合法的调用者都只能使用这些ioctl时打算写入文件,这似乎不太可能破坏任何东西。 2. 修复代码: - 文件:fs/f2fs/file.c - 代码更改: - 添加了检查FMODE_WRITE的条件,如果未设置,则返回EBADF或EACCES错误。 3. 修复细节: - 函数:f2fs_ioctl_start_atomic_write、f2fs_ioctl_commit_atomic_write、f2fs_ioctl_start_volatile_write、f2fs_ioctl_release_volatile_write、f2fs_ioctl_abort_volatile_write - 更改:在这些函数中添加了检查FMODE_WRITE的条件,如果未设置,则返回EBADF或EACCES错误。 4. 修复状态: - 状态:已修复 - 修复者:Jann Horn、Chao Yu、Eric Biggers、Jaegeuk Kim、Sasha Levin 5. 相关补丁: - 补丁ID:88b88a667971 - 补丁标题:"f2fs: support atomic writes" 这些信息表明,该漏洞与F2FS的原子写操作有关,修复了在某些情况下LSMs无法阻止写入访问的问题。修复代码通过检查FMODE_WRITE来确保只有合法的调用者可以执行这些操作。