このウェブページのスクリーンショットから、脆弱性に関する以下の关键情報を取得できます: 1. 脆弱性情報: - タイトル: fuse: Initialize beyond-EOF page contents before setting uptodate - 説明: 関数は、ページの更新状態を設定する前に、ページ内容(EOF を超える部分を含む)を完全に初期化していません。これにより、ページ内容がユーザー空間で可視化され、情報漏洩につながる可能性があります。 2. 影響範囲: - 影響を受けるシステム: または対応するカーネルコマンドラインパラメータを通じて有効化されていない init-on-alloc を備えたシステムのみ影響を受けます。 3. 修正提案: - 修正コード: 関数が修正され、ページの更新状態を設定する前にページ内容が完全に初期化されるようになりました。 - 修正箇所: ファイル内で修正が行われました。 4. 修正者: - Jann Horn - Linus Torvalds - Greg Kroah-Hartman 5. 関連リンク: - バグレポート: https://bugs.chromium.org/p/project-zero/issues/detail?id=2574 6. パッチ情報: - パッチ番号: a1d75f258230 - パッチ説明: store リクエストが追加されました。 これらの情報から、本脆弱性は 関数がページの更新状態を設定する前にページ内容を完全に初期化せず、EOF を超える部分のページ内容がユーザー空間で可視化されたために情報漏洩が発生したことがわかります。この問題に対処し、ページの更新状態を設定する前にページ内容が完全に初期化されるように修正されました。