Al controlador vhost-net, que garanteix el funcionament de virtio net al costat de l'entorn amfitrió, vulnerabilitat (), permetent a un usuari local iniciar un desbordament de la pila del nucli enviant un ioctl (VHOST_NET_SET_BACKEND) amb un format especial al dispositiu /dev/vhost-net. El problema és causat per la manca de validació adequada del contingut del camp sk_family al codi de la funció get_raw_socket().
Segons dades preliminars, la vulnerabilitat es pot utilitzar per dur a terme un atac de DoS local provocant una fallada del nucli (no hi ha informació sobre l'ús del desbordament de pila causat per la vulnerabilitat per organitzar l'execució del codi).
Vulnerabilitat a l'actualització del nucli Linux 5.5.8. Per a les distribucions, podeu fer un seguiment del llançament de les actualitzacions de paquets a les pàgines , , , , , .
Font: opennet.ru