关键信息总结 漏洞概述 问题来源: 系统调用在未传递目标 时,存在权限检查漏洞。 影响范围: 默认 可能关联至任意 ,只需 权限即可。 安全风险: - 权限提升与 滥用风险,用户可能利用此问题非法加入或更改敏感 。 漏洞修复措施 在 中进行以下改进: - 权限验证: 对默认 添加 权限检查,确保调用者在构造或链接操作前具有权限。 - 不同 处理: 非默认 已在 中完成初步权限检查,取消重复检测。 - “请求者 ” 检查: 因支持特定历史用例(通过 等),保留对 “请求者 ” 特殊处理,避免中断现有功能。 文件受影响详情 - 位置: - 内容更新: - 行 ( 行代码新增) - 行 ( 行代码移除) 修复影响和参考 影响版本: 修复成果适用于 和 版本的 Linux 内核。 历史问题相关: - 提供了上下文支持,保护通过 新用例的兼容性。 - 做出相关更正,并覆盖在后续版本中( 及其后)。