从这个网页截图中可以获取到以下关于漏洞的关键信息: 漏洞描述: - 当前VLAN设备可以在非以太网设备上创建,这不仅没有意义,还会导致内核函数地址泄露给用户模式的bug。 - 在创建VLAN设备时,会为底层设备初始化GARP和MRP,并将每个申请者的多播地址添加到底层设备。 问题原因: - 使用 来确定新多播地址的长度。如果 大于6,则会导致越界读取,因为GARP和MRP提供的多播地址只有6字节长。 复现步骤: 修复措施: - 通过在VLAN设备初始化期间强制底层设备类型来修复此bug。 相关提交和报告者: - 固定提交: - 报告者: - 关闭链接: - 签名者:Oscar Maes、Jiri Pirko、Jakub Kicinski等 这些信息表明这是一个与VLAN设备创建相关的内核安全漏洞,可能导致内核函数地址泄露,已通过特定的代码提交进行了修复。