从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:posix-clock: Fix missing timespec64 check in pc_clock_settime() - 漏洞描述:在pc_clock_settime()函数中,缺少对timespec64结构体的tv_sec和tv_nsec范围的检查。 2. 修复措施: - 修复代码:在pc_clock_settime()函数中添加了对timespec64结构体的tv_sec和tv_nsec范围的检查。 - 修复代码示例: 3. 修复原因: - 原因描述:在man手册中,指出如果tp.tv_sec是负数或tp.tv_nsec在范围[0,999,999,999]之外,应该返回EINVAL,这包括动态时钟,如PTP时钟。 - 修复建议:在调用ptp->info->settime64()之前,检查timespec64结构体的tv_sec和tv_nsec范围。 4. 修复范围: - 修复文件:kernel/time/posix-clock.c - 修复代码行数:3行 5. 修复作者: - 作者:Jinjie Ruan 6. 修复状态: - 状态:已修复 - 状态链接:https://patch-msgid.link/20241009072302.1754567-2-ruanjinjie@huawei.com 7. 修复建议: - 建议:在某些驱动中,直接使用tp->tv_sec和tp->tv_nsec进行写操作,而没有进行有效性检查,这可能是危险的。 通过这些信息,我们可以了解到这个漏洞的修复过程和修复措施,以及修复后的代码变化。