In die vhost-net-drywer, wat die werking van virtio-net aan die gasheeromgewingskant verseker, kwesbaarheid (), wat 'n plaaslike gebruiker toelaat om 'n kernstapel-oorloop te begin deur 'n spesiaal geformateerde ioctl(VHOST_NET_SET_BACKEND) na die /dev/vhost-net-toestel te stuur. Die probleem word veroorsaak deur die gebrek aan behoorlike validering van die inhoud van die sk_family-veld in die get_raw_socket()-funksiekode.
Volgens voorlopige data kan die kwesbaarheid gebruik word om 'n plaaslike DoS-aanval uit te voer deur 'n kernongeluk te veroorsaak (daar is geen inligting oor die gebruik van stapeloorloop wat veroorsaak word deur die kwesbaarheid om kode-uitvoering te organiseer nie).
Kwesbaarheid in die Linux-kern 5.5.8-opdatering. Vir verspreidings kan u die vrystelling van pakketopdaterings op die bladsye dop , , , , , .
Bron: opennet.ru