Sa vhost-net driver, nga nagsiguro sa operasyon sa virtio net sa host environment nga bahin, kahuyang (), nga nagtugot sa usa ka lokal nga tiggamit sa pagsugod sa usa ka kernel stack overflow pinaagi sa pagpadala sa usa ka espesyal nga giporma nga ioctl(VHOST_NET_SET_BACKEND) ngadto sa /dev/vhost-net device. Ang problema tungod sa kakulang sa tukma nga validation sa mga sulod sa sk_family field sa get_raw_socket() function code.
Sumala sa pasiuna nga datos, ang pagkahuyang mahimong magamit sa paghimo sa usa ka lokal nga pag-atake sa DoS pinaagi sa pagpahinabog pagkahagsa sa kernel (walay kasayuran bahin sa paggamit sa stack overflow tungod sa pagkahuyang sa pag-organisar sa pagpatuman sa code).
Kaluyahon sa Linux kernel 5.5.8 update. Alang sa mga pag-apod-apod, mahimo nimong masubay ang pagpagawas sa mga update sa package sa mga panid , , , , , .
Source: opennet.ru