Yn y gyrrwr vhost-net, sy'n sicrhau gweithrediad virtio net ar ochr yr amgylchedd gwesteiwr, bregusrwydd (), gan ganiatáu i ddefnyddiwr lleol gychwyn gorlif pentwr cnewyllyn trwy anfon ioctl wedi'i fformatio'n arbennig (VHOST_NET_SET_BACKEND) i'r ddyfais /dev/vhost-net. Achosir y broblem gan ddiffyg dilysiad cywir o gynnwys y maes sk_family yn y cod ffwythiant get_raw_socket().
Yn ôl data rhagarweiniol, gellir defnyddio'r bregusrwydd i gyflawni ymosodiad DoS lleol trwy achosi damwain cnewyllyn (nid oes unrhyw wybodaeth am y defnydd o orlif pentwr a achosir gan y bregusrwydd i drefnu gweithredu cod).
Bregusrwydd yn y diweddariad cnewyllyn Linux 5.5.8. Ar gyfer dosbarthiadau, gallwch olrhain rhyddhau diweddariadau pecyn ar y tudalennau , , , , , .
Ffynhonnell: opennet.ru