ከሊኑክስ ከርነል በ vhost-net ሾፌር ውስጥ ተጋላጭነት

በአስተናጋጁ አከባቢ በኩል የ virtio net አሠራርን የሚያረጋግጥ በ vhost-net ሾፌር ውስጥ, ተለይቷል ተጋላጭነት (CVE-2020-10942)፣ ለአካባቢው ተጠቃሚ በልዩ ሁኔታ የተቀረፀ ioctl(VHOST_NET_SET_BACKEND) ወደ /dev/vhost-net መሣሪያ በመላክ የከርነል ቁልል ፍሰት እንዲጀምር መፍቀድ። ችግሩ የተፈጠረው በ Get_raw_socket() ተግባር ኮድ ውስጥ ያለው የsk_family መስክ ይዘቶች ትክክለኛ ማረጋገጫ ባለመኖሩ ነው።

በቅድመ መረጃው መሰረት ተጋላጭነቱ የከርነል ብልሽትን በመፍጠር የአካባቢያዊ DoS ጥቃትን ለመፈጸም ጥቅም ላይ ሊውል ይችላል (የኮድ አፈፃፀምን ለማደራጀት ባለው ተጋላጭነት ምክንያት የተደራራቢ ፍሰት አጠቃቀምን በተመለከተ ምንም መረጃ የለም)።
ተጋላጭነት ተወግዷል በሊኑክስ ከርነል 5.5.8 ዝማኔ። ለስርጭቶች፣ በገጾቹ ላይ የጥቅል ዝመናዎችን መውጣቱን መከታተል ይችላሉ። ደቢያን, ኡቡንቱ, RHEL, SUSE/ክፍት SUSE, Fedora, ቅሥት.

ምንጭ: opennet.ru