В ядре Linux устранена следующая уязвимость: fuse: Инициализировать содержимое страницы за пределами EOF перед установкой uptodate fuse_not…

В ядре Linux устранена следующая уязвимость: fuse: Инициализировать содержимое страницы за пределами EOF перед установкой uptodate fuse_notify_store(), в отличие от fuse_do_readpage(), не включает обнуление страницы (потому что его можно использовать для изменения частичного содержимого страницы). Поэтому fuse_notify_store() должен быть более осторожным, чтобы полностью инициализировать содержимое страницы (включая части страницы, находящиеся за пределами конца файла) перед тем, как пометить страницу как uptodate. Текущий код может оставить неинициализированным содержимое страницы за пределами EOF, что делает это неинициализированное содержимое страницы видимым для пользовательского пространства через mmap(). Это утечка информации, но она затрагивает только системы, которые не включают init-on-alloc (с помощью CONFIG_INIT_ON_ALLOC_DEFAULT_ON=y или соответствующего параметра командной строки ядра).