cve - 2023 - 3090

高

描述

一堆界外写在Linux内核中脆弱性ipvlan网络驱动程序可以利用来实现当地特权升级。界外写是由skb失踪- > cb ipvlan网络驱动程序初始化。如果启用了CONFIG_IPVLAN可获得该漏洞。我们建议升级90 cbed5247439a966b645b34eb0a2e037836ea8e过去的承诺。

引用

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=90cbed5247439a966b645b34eb0a2e037836ea8e

https://kernel.dance/90cbed5247439a966b645b34eb0a2e037836ea8e

https://www.debian.org/security/2023/dsa - 5448

https://lists.debian.org/debian-lts-announce/2023/07/msg00030.html

https://security.netapp.com/advisory/ntap 0002/——20230731

细节

源:主教法冠

发表:2023-06-28

更新:2023-07-31

类型:cwe - 787

CVSS v3

基础分数:7.8

向量:CVSS: 3.1 / AV: L /交流:L /公关:L / UI: N / S: U / C: H /我:H: H

影响得分:5.9

可利用性得分:1.8

严重程度:高