このウェブページのスクリーンショットから、以下の脆弱性に関する重要な情報を抽出できます。 1. 脆弱性情報: - タイトル:fuse: Initialize beyond-EOF page contents before setting uptodate - 説明: 関数は、ページの状態を に設定する前に、ページの内容(EOF を超える部分を含む)を完全に初期化していません。これにより、ページの内容がユーザー空間から参照可能になる可能性があります。 2. 影響範囲: - 情報漏洩:この脆弱性により情報漏洩が発生する可能性がありますが、 または対応するカーネルコマンドラインパラメータを介して が有効化されていないシステムのみが対象となります。 3. 修正推奨事項: - 修正コード:修正コードは ファイルにあり、 関数のロジックが変更され、ページの状態を に設定する前にページの内容が完全に初期化されるよう保証されています。 4. 修正ステータス: - 修正済み:修正コードはカーネルにマージされ、この脆弱性は修正されています。 5. 関連リンク: - Bug 2574:https://bugs.chromium.org/p/project-zero/issues/detail?id=2574 - 関連パッチ:a1d75f258230 ("fuse: add store request") 6. 署名: - コミッター:Jann Horn - コミット日時:2024-08-06 21:51:42 +0200 - コミッター:Greg Kroah-Hartman - コミット日時:2024-08-29 17:35:34 +0200 これらの情報は、脆弱性の性質、影響範囲、および修正措置を理解するのに役立ちます。