U drajveru vhost-net, koji osigurava rad virtio mreže na strani okruženja domaćina, ranjivost (), dozvoljavajući lokalnom korisniku da započne prekoračenje steka kernela slanjem posebno formatiranog ioctl(VHOST_NET_SET_BACKEND) na /dev/vhost-net uređaj. Problem je uzrokovan nedostatkom odgovarajuće validacije sadržaja polja sk_family u kodu funkcije get_raw_socket().
Prema preliminarnim podacima, ranjivost se može iskoristiti za izvođenje lokalnog DoS napada izazivanjem pada kernela (nema informacija o korištenju steka prekoračenja uzrokovanog ranjivosti za organiziranje izvršavanja koda).
Ranjivost u ažuriranju Linux kernela 5.5.8. Za distribucije, možete pratiti izdavanje ažuriranja paketa na stranicama , , , , , .
izvor: opennet.ru