Ana mühit tərəfində virtio şəbəkənin işləməsini təmin edən vhost-net sürücüsündə, zəiflik (), yerli istifadəçiyə /dev/vhost-net cihazına xüsusi formatlaşdırılmış ioctl(VHOST_NET_SET_BACKEND) göndərməklə kernel yığınının daşmasına başlamaq imkanı verir. Problem get_raw_socket() funksiya kodunda sk_family sahəsinin məzmununun düzgün yoxlanılmasından qaynaqlanır.
İlkin məlumatlara görə, boşluq nüvənin çökməsinə səbəb olmaqla yerli DoS hücumunun həyata keçirilməsi üçün istifadə oluna bilər (kodun icrasını təşkil etmək üçün zəifliyin yaratdığı stek daşmasından istifadə barədə məlumat yoxdur).
Zəiflik Linux nüvəsi 5.5.8 yeniləməsində. Dağıtımlar üçün səhifələrdə paket yeniləmələrinin buraxılışını izləyə bilərsiniz , , , , , .
Mənbə: opennet.ru