В драйвера vhost-net, който осигурява работата на virtio net от страната на хост средата, уязвимост (), позволявайки на локален потребител да инициира препълване на стека на ядрото чрез изпращане на специално форматиран ioctl(VHOST_NET_SET_BACKEND) към /dev/vhost-net устройството. Проблемът е причинен от липсата на правилно валидиране на съдържанието на полето sk_family в кода на функцията get_raw_socket().
Според предварителните данни уязвимостта може да се използва за извършване на локална DoS атака чрез причиняване на срив на ядрото (няма информация за използването на препълване на стека, причинено от уязвимостта, за организиране на изпълнението на код).
Уязвимост в актуализацията на ядрото на Linux 5.5.8. За дистрибуции можете да проследявате пускането на актуализации на пакети на страниците , , , , , .
Източник: opennet.ru