I vhost-net driveren, som sikrer driften af virtio net på værtsmiljøsiden, sårbarhed (), hvilket giver en lokal bruger mulighed for at starte et kernestakoverløb ved at sende en specielt formateret ioctl(VHOST_NET_SET_BACKEND) til /dev/vhost-net-enheden. Problemet er forårsaget af manglen på korrekt validering af indholdet af feltet sk_family i get_raw_socket() funktionskoden.
Ifølge foreløbige data kan sårbarheden bruges til at udføre et lokalt DoS-angreb ved at forårsage et kernenedbrud (der er ingen information om brugen af stack overflow forårsaget af sårbarheden til at organisere kodeudførelse).
Sårbarhed i Linux-kernen 5.5.8-opdateringen. For distributioner kan du spore udgivelsen af pakkeopdateringer på siderne , , , , , .
Kilde: opennet.ru