关键漏洞信息 漏洞类型: 整数溢出 (Integer Overflow) 受影响函数: 问题描述: - 当用户空间提供特殊长度时, 在计算由提供的用户空间内存区域覆盖的页面数量时会发生整数溢出。 - 这导致 的辅助函数 执行 NULL 指针解引用。 具体错误: - 无法处理内核 NULL 指针解引用,虚拟地址为 。 - 调用堆栈显示了从 到 的路径。 修复措施: - 在 中添加显式的 调用,以在早期捕获无效的用户空间地址。 相关提交: - Fixes: 报告者和贡献者: - Reported-by: Nimish Mishra, Anirban Chakraborty, Debdeep Mukhopadhyay - Suggested-by: Jerome Forissier - Signed-off-by: Jens Wiklander, Linus Torvalds ``` 这些信息表明这是一个严重的安全漏洞,可能导致系统崩溃或被恶意利用。修复措施通过增加对用户空间地址的有效性检查来防止此类问题的发生。