Im vhost-net-Treiber, der den Betrieb von virtio net auf der Host-Umgebungsseite sicherstellt, Verletzlichkeit (), wodurch ein lokaler Benutzer einen Kernel-Stack-Überlauf auslösen kann, indem er ein speziell formatiertes ioctl(VHOST_NET_SET_BACKEND) an das /dev/vhost-net-Gerät sendet. Das Problem wird durch die fehlende ordnungsgemäße Validierung des Inhalts des Felds sk_family im Funktionscode get_raw_socket() verursacht.
Nach vorläufigen Daten kann die Schwachstelle dazu genutzt werden, einen lokalen DoS-Angriff durchzuführen, indem sie einen Kernel-Absturz verursacht (es liegen keine Informationen über die Nutzung des durch die Schwachstelle verursachten Stapelüberlaufs zur Organisation der Codeausführung vor).
Sicherheitslücke im Linux-Kernel 5.5.8-Update. Bei Distributionen können Sie die Veröffentlichung von Paketaktualisierungen auf den Seiten verfolgen , , , , , .
Source: opennet.ru