一堆界外写在Linux内核中脆弱性ipvlan网络驱动程序可以利用来实现当地特权升级。界外写是由skb失踪- > cb ipvlan网络驱动程序初始化。如果启用了CONFIG_IPVLAN可获得该漏洞。我们建议升级90 cbed5247439a966b645b34eb0a2e037836ea8e过去的承诺。
https://kernel.dance/90cbed5247439a966b645b34eb0a2e037836ea8e
https://www.debian.org/security/2023/dsa - 5448
https://lists.debian.org/debian-lts-announce/2023/07/msg00030.html