关键漏洞信息 漏洞类型: 未初始化内存使用 受影响函数: 和 问题描述: - syzbot 报告了在 中的 KMSAN 内核信息泄露。 - 内核缓冲区用于保存 样本(每个样本是 类型)。 - 对于某些指令类型, 样本被复制回用户空间,除非返回错误代码。 - 问题在于,并非所有需要返回数据到用户空间的指令处理程序都会填充整个 样本,导致信息泄露。 - 类似的问题也出现在 中。 具体原因: - 作为没有特定指令处理程序但有 处理程序的子设备的 或 指令的处理程序。对于 ,它最多只填充一个样本,如果 大于 1,则剩余的 样本将包含未初始化的内核数据。 - 在 驱动中从不返回错误,即使未能填充缓冲区。 修复措施: - 在 和 中确保分配的缓冲区的未初始化部分在处理每条指令之前被清零。 相关链接: - Lore.kernel.org