このウェブページからのスクリーンショットには、以下の脆弱性に関する重要な情報が記載されています: 脆弱性の説明: - 下書き状態のSPDK ublkターゲットを検証する際、マルチキューのublkデバイスに対して大きなキュー深度を割り当てると、ublkターゲットは異常かつ不正な状態に陥ります。 - 審査およびデバッグプロセス中に、ublkドライバにオーバーフローエラーが存在することが判明しました。 具体的な問題点: - は4096に定義されており、各ublkキュー深度の最大値は4096に設定可能です。 - ublkデバイスのキュー深度(qd)を2728より大きく設定すると、計算結果が65535を超え、キューサイズのオーバーフローを引き起こします。 - オーバーフロー発生後、 関数が誤ったポインタ位置を参照し、メモリアクセスが範囲外になる事象が発生します。 修正措置: - オーバーフロー問題を回避するため、 の型を から に拡張します。 関連ファイルおよびコード変更: - ファイル内の 構造体を変更し、 の型を から に変更します。 コミット情報: - コミッター: Liu Xiaodong - コミット日時: 2023年1月31日 - コミットID: ee1e3fe45b4579f856997190a0ea4db0307b4332 関連リンク: - https://lore.kernel.org/r/20230131070552.115067-1-xiaodong.liu@intel.com