En la pelilo vhost-net, kiu certigas la funkciadon de virtio net ĉe la flanko de la gastiga medio, vundebleco (), kiu permesas al loka uzanto ekigi troŝarĝon de la kerna stako sendante speciale kreitan ioctl-dosieron (VHOST_NET_SET_BACKEND) al la aparato /dev/vhost-net. La problemo estas kaŭzita de manko de ĝusta validigo de la kampo sk_family en la funkcio get_raw_socket().
Laŭ preparaj datumoj, la vundebleco povas esti uzata por plenumi lokan DoS-atakon kaŭzante kernan kraŝon (ne ekzistas informoj pri la uzo de staktrofluo kaŭzita de la vundebleco por organizi kodplenumon).
Vundebleco en la ĝisdatigo 5.5.8 de la Linuksa kerna sistemo. Por distribuaĵoj, vi povas spuri la eldonon de pakaĵaj ĝisdatigoj sur la paĝoj , , , , , .
fonto: opennet.ru
