Linux内核VT子系统con_font_get()信息泄露漏洞修复

从这个网页截图中，我们可以获取到以下关于漏洞的关键信息： 1. 漏洞描述： - 标题：vt: prevent kernel-infoleak in con_font_get() - 描述：font.data may not initialize all memory spaces depending on the implementation of vc->vc_sw->con_font_get. This may cause info-leak, so to prevent this, it is safest to modify it to initialize the allocated memory space to 0, and it generally does not affect the overall performance of the system. 2. 修复措施： - 修改con_font_get函数，确保font.data初始化为0，以防止信息泄露。 3. 补丁提交信息： - 提交者：Jeongjun Park - 提交时间：2024-10-11 02:46:19 +0900 - 提交者：Greg Kroah-Hartman - 提交时间：2024-11-08 16:22:04 +0100 - 补丁文件：drivers/tty/vt/vt.c 4. 补丁内容： - 修改了con_font_get函数，将font.data的初始化方式从kmalloc改为kzalloc，并在初始化失败时返回-ENOMEM。 5. 补丁状态： - 已经应用到上游代码库。 6. 补丁链接： - https://lore.kernel.org/r/20241010174619.59662-1-aha310510@gmail.com 7. 补丁报告： - 由syzbot+955da2d57931604ee691@syzkaller.appspotmail.com报告。 8. 补丁修复的漏洞编号： - 05e2600cb0a4 ("VT: Bump font size limitation to 64x128 pixels") 9. 补丁的上下文信息： - 已经应用到drivers/tty/vt/vt.c文件中。 这些信息可以帮助我们了解这个漏洞的背景、修复措施以及补丁的详细内容。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Linux内核VT子系统con_font_get()信息泄露漏洞修复

目标达成感谢每一位支持者 — 我们达成了 100% 目标！