In u driver vhost-net, chì assicura l'operazione di virtio net da u latu di l'ambiente host, vulnerabilità (), chì permette à un utilizatore locale di inizià un overflow di stack di kernel mandendu un ioctl furmatu apposta (VHOST_NET_SET_BACKEND) à u dispositivu /dev/vhost-net. U prublema hè causatu da a mancanza di validazione propria di u cuntenutu di u campu sk_family in u codice di funzione get_raw_socket ().
Sicondu dati preliminari, a vulnerabilità pò esse aduprata per fà un attaccu DoS lucale pruvucannu un crash di u kernel (ùn ci hè micca infurmazione nantu à l'usu di stack overflow causatu da a vulnerabilità per urganizà l'esekzione di codice).
Vulnerabilità in l'aghjurnamentu di u kernel Linux 5.5.8. Per distribuzioni, pudete seguità a liberazione di l'aghjurnamenti di u pacchettu nantu à e pagine , , , , , .
Source: opennet.ru