漏洞关键信息 漏洞类型: 数组索引越界(Array Index Out of Bounds) 影响组件: 子系统,具体为 驱动( ) 问题表现: - UBSAN(Undefined Behavior Sanitizer)报告在 中的数组索引越界,索引 超出了类型 的长度 。 - 当设备在 中使用 时发生。 原因分析: - 对于直接连接的设备, 包含本地 ID。 - 对于通过 连接的设备, 包含远程 ID,而不是本地 ID。 - 数组只包含 HBA 的 ,不包含 的 。因此,使用 访问 数组是错误的。 解决措施: - 只能清除直接连接设备的 。 相关提交: - 固定提交: f7b705c238d1 ("scsi: pm80xx: Set phy_attached to zero when device is gone") - 上游提交: 251be2f6037fb7ab399f68cd7428ff274133d693 ("scsi: pm80xx: Set phy_attached to zero when device is gone") 审核者及测试者: - 审核: Igor Pylypiv, Niklas Cassel, Damien Le Moal, Martin K. Petersen, Sasha Levin - 测试: Damien Le Moal