Vhost-neti draiveris, mis tagab virtio võrgu toimimise hostikeskkonna poolel, haavatavus (), mis võimaldab kohalikul kasutajal algatada kerneli virna ülevoolu, saates spetsiaalselt vormindatud ioctl (VHOST_NET_SET_BACKEND) /dev/vhost-net seadmesse. Probleemi põhjustab funktsioonikoodi get_raw_socket() välja sk_family sisu õige valideerimise puudumine.
Esialgsetel andmetel saab haavatavust kasutada lokaalse DoS-i rünnaku läbiviimiseks, põhjustades tuuma krahhi (puudub info haavatavusest põhjustatud pinu ülevoolu kasutamise kohta koodi täitmise korraldamiseks).
Haavatavus Linuxi kerneli 5.5.8 värskenduses. Distributsioonide puhul saate jälgida pakettide värskenduste avaldamist lehtedel , , , , , .
Allikas: opennet.ru