У драйверы vhost-net, які забяспечвае працу virtio net на боку хост-акружэнні, уразлівасць (), якая дазваляе лакальнаму карыстачу ініцыяваць перапаўненне стэка ядра праз адпраўку прылады /dev/vhost-net вызначанай выявай аформленага ioctl(VHOST_NET_SET_BACKEND). Праблема выклікана адсутнасцю належнай праверкі змесціва поля sk_family у кодзе функцыі get_raw_socket().
Па папярэдніх дадзеных уразлівасць можна выкарыстоўваць для здзяйснення лакальнай DoS-напады праз выклік краху ядра (звестак аб выкарыстанні выкліканага ўразлівасцю перапаўнення стэка для арганізацыі выканання кода няма).
ўразлівасць у абнаўленні ядра Linux 5.5.8. Для дыстрыбутываў прасачыць за выпускам абнаўленняў пакетаў можна на старонках , , , , , .
Крыніца: opennet.ru