লিনাক্স কার্নেল থেকে vhost-net ড্রাইভারের দুর্বলতা

vhost-net ড্রাইভারে, যা হোস্ট এনভায়রনমেন্ট সাইডে virtio নেট পরিচালনা নিশ্চিত করে, চিহ্নিত দুর্বলতা (জন্য CVE-2020-10942), স্থানীয় ব্যবহারকারীকে /dev/vhost-net ডিভাইসে একটি বিশেষভাবে ফরম্যাট করা ioctl(VHOST_NET_SET_BACKEND) পাঠিয়ে একটি কার্নেল স্ট্যাক ওভারফ্লো শুরু করার অনুমতি দেয়। get_raw_socket() ফাংশন কোডে sk_family ক্ষেত্রের বিষয়বস্তুর যথাযথ বৈধতা না থাকার কারণে সমস্যাটি হয়েছে।

প্রাথমিক তথ্য অনুযায়ী, দুর্বলতা একটি কার্নেল ক্র্যাশ ঘটিয়ে একটি স্থানীয় DoS আক্রমণ চালাতে ব্যবহার করা যেতে পারে (কোড সম্পাদন সংগঠিত করার দুর্বলতার কারণে স্ট্যাক ওভারফ্লো ব্যবহার সম্পর্কে কোনও তথ্য নেই)।
ক্ষতিগ্রস্থতা নির্মূল লিনাক্স কার্নেল 5.5.8 আপডেটে। বিতরণের জন্য, আপনি পৃষ্ঠাগুলিতে প্যাকেজ আপডেটের প্রকাশ ট্র্যাক করতে পারেন ডেবিয়ান, উবুন্টু, RHEL, SUSE/openSUSE, ফেডোরা, খিলান.

উত্স: opennet.ru