V ovladači vhost-net, který zajišťuje provoz virtio net na straně hostitelského prostředí, zranitelnost (), což umožňuje místnímu uživateli zahájit přetečení zásobníku jádra odesláním speciálně naformátovaného ioctl(VHOST_NET_SET_BACKEND) do zařízení /dev/vhost-net. Problém je způsoben nedostatkem správného ověření obsahu pole sk_family v kódu funkce get_raw_socket().
Podle předběžných údajů lze zranitelnost použít k provedení místního útoku DoS tím, že způsobí pád jádra (neexistují žádné informace o použití přetečení zásobníku způsobeného zranitelností organizovat provádění kódu).
Zranitelnost v aktualizaci linuxového jádra 5.5.8. U distribucí můžete na stránkách sledovat vydání aktualizací balíčků , , , , , .
Zdroj: opennet.ru