Στο πρόγραμμα οδήγησης vhost-net, το οποίο διασφαλίζει τη λειτουργία του virtio net στην πλευρά του περιβάλλοντος υποδοχής, ευπάθεια (), επιτρέποντας σε έναν τοπικό χρήστη να ξεκινήσει μια υπερχείλιση στοίβας πυρήνα στέλνοντας ένα ειδικά διαμορφωμένο ioctl(VHOST_NET_SET_BACKEND) στη συσκευή /dev/vhost-net. Το πρόβλημα προκαλείται από την έλλειψη σωστής επικύρωσης των περιεχομένων του πεδίου sk_family στον κώδικα συνάρτησης get_raw_socket().
Σύμφωνα με προκαταρκτικά δεδομένα, η ευπάθεια μπορεί να χρησιμοποιηθεί για την πραγματοποίηση τοπικής επίθεσης DoS προκαλώντας συντριβή πυρήνα (δεν υπάρχουν πληροφορίες σχετικά με τη χρήση υπερχείλισης στοίβας που προκαλείται από την ευπάθεια στην οργάνωση εκτέλεσης κώδικα).
Τρωτό στην ενημέρωση του πυρήνα Linux 5.5.8. Για διανομές, μπορείτε να παρακολουθείτε την κυκλοφορία των ενημερώσεων πακέτων στις σελίδες , , , , , .
Πηγή: opennet.ru