En el controlador vhost-net, que garantiza el funcionamiento de virtio net en el lado del entorno host, vulnerabilidad (), permitiendo a un usuario local iniciar un desbordamiento de la pila del kernel enviando un ioctl (VHOST_NET_SET_BACKEND) especialmente formateado al dispositivo /dev/vhost-net. El problema se debe a la falta de validación adecuada del contenido del campo sk_family en el código de función get_raw_socket().
Según datos preliminares, la vulnerabilidad se puede utilizar para llevar a cabo un ataque DoS local provocando un fallo del kernel (no hay información sobre el uso del desbordamiento de pila causado por la vulnerabilidad para organizar la ejecución del código).
Vulnerabilidad en la actualización del kernel de Linux 5.5.8. Para distribuciones, puede realizar un seguimiento del lanzamiento de actualizaciones de paquetes en las páginas , , , , , .
Fuente: opennet.ru