このウェブページのスクリーンショットから、以下の脆弱性情報が取得できます: 1. 脆弱性の説明: - KASAN(Kernel Address Space Layout Randomization ※注:実際には Kernel Address Sanitizer)が、範囲外読み取り(out-of-bounds read)を報告しました。 - 問題は、 および 関数、ならびに 関数で発生しています。 2. 問題の場所: - 問題はファイル の54行目で発生しています。 - 読み取りサイズは4バイトで、アドレスは です。 3. 再現手順: - 以下の手順で問題を再現できます: 1. 似通ったハッシュ値を持つ入力を32件取得します。これらの入力のパターンは です。 2. システムを再起動し、ステップ1で取得したキーを追加します。 4. 問題分析: - 関数内では、 ラベルの下でツリー内のスロットを走査する際、スロットポインタがメタデータであり、かつ がNULLでない(これはルートであることを意味します)場合、ノードへの降下を試みます。しかし、例外が存在します。ノードがルートであり、そのスロットのいずれかがシンボリックリンクを指している場合、それはキーとして扱われます。 - 32件の似通ったハッシュ値を持つキーがツリーに追加されると、ツリーのルートノードは異なるハッシュ値(例:スロット0)を持つため、シンボリックリンクを使用せずにノードAに分割されます。ノードAがすべてハッシュ値 のキーで満たされると、これらのキーは似通っているため、ノードAはシンボリックリンクを使用して分割されます。結果として、図に示されたツリー構造が形成されます。 5. 修正措置: - 修正措置は、 関数において、ノードがルートかどうかに関わらず、常に降下先ノードにジャンプすることを確保することです。 6. 関連パッチおよびレポート: - 本問題のパッチおよびレポートのリンク:https://lore.kernel.org/linux-kernel/1cfa878e-8c7b-4570-8606-21daf5e13ce7@huaweicloud.com/ - 本問題のパッチのリンク:https://lore.kernel.org/linux-kernel/1cfa878e-8c7b-4570-8606-21daf5e13ce7@huaweicloud.com/ 7. パッチ内容: - パッチの内容には、 ファイルへの変更が含まれており、主に 関数内の条件分岐ロジックが修正されています。 これらの情報により、本脆弱性の詳細状況、再現手順、問題分析、修正措置、および関連するパッチやレポートについて把握できます。