En la vhost-net-ŝoforo, kiu certigas la funkciadon de virtio-reto ĉe la gastiga medio-flanko, vundebleco (), permesante al loka uzanto iniciati kernan staksuperfluon sendante speciale formatitan ioctl(VHOST_NET_SET_BACKEND) al la /dev/vhost-net-aparato. La problemo estas kaŭzita de la manko de taŭga validigo de la enhavo de la kampo sk_family en la funkcio-kodo get_raw_socket().
Laŭ antaŭaj datumoj, la vundebleco povas esti uzata por efektivigi lokan DoS-atakon kaŭzante kraŝon de la kerno (ne ekzistas informoj pri la uzo de stako superfluo kaŭzita de la vundebleco por organizi kodan ekzekuton).
Vundebleco en la ĝisdatigo de Linukso-kerno 5.5.8. Por distribuoj, vi povas spuri la liberigon de pakaj ĝisdatigoj sur la paĝoj , , , , , .
fonto: opennet.ru