في برنامج تشغيل vhost-net، والذي يضمن تشغيل شبكة Virtio Net على جانب البيئة المضيفة، وهن ()، مما يسمح لمستخدم محلي ببدء تجاوز سعة مكدس kernel عن طريق إرسال ioctl (VHOST_NET_SET_BACKEND) منسق خصيصًا إلى جهاز /dev/vhost-net. سبب المشكلة هو عدم التحقق الصحيح من محتويات الحقل sk_family في رمز الدالة get_raw_socket().
وفقًا للبيانات الأولية، يمكن استخدام الثغرة الأمنية لتنفيذ هجوم DoS محلي عن طريق التسبب في تعطل kernel (لا توجد معلومات حول استخدام تجاوز سعة المكدس الناتج عن الثغرة الأمنية لتنظيم تنفيذ التعليمات البرمجية).
عالي التأثر في تحديث Linux kernel 5.5.8. بالنسبة للتوزيعات، يمكنك تتبع إصدار تحديثات الحزمة على الصفحات , , , , , .
المصدر: opennet.ru