从这个网页截图中可以获取到以下关于漏洞的关键信息: 漏洞描述: - 当前VLAN设备可以在非以太网设备上创建,这会导致内核函数地址泄露给用户模式。 - 在创建VLAN设备时,会为底层设备初始化GARP和MRP。 漏洞原因: - 使用 来确定新组播地址的长度,如果 大于5,会导致越界读取,因为GARP和MRP提供的组播地址只有6字节长。 复现步骤: 修复措施: - 通过在VLAN设备初始化期间强制底层设备类型来修复此漏洞。 相关提交信息: - 提交ID:b33a534610067ade2bdaf2052900aaad99701353 - 作者:Oscar Maes - 提交者:Jakub Kicinski - 提交时间:2025-03-03 16:56:19 +0100 关联信息: - 关闭了相关的bug报告:https://lore.kernel.org/netdev/0000000000000ca9a81061a01ec20@google.com/ - 签名确认:Oscar Maes, Jakub Kicinski