vhost-net-ohjaimessa, joka varmistaa virtio netin toiminnan isäntäympäristön puolella, haavoittuvuus (), jolloin paikallinen käyttäjä voi aloittaa ytimen pinon ylivuodon lähettämällä erityisesti muotoillun ioctl:n (VHOST_NET_SET_BACKEND) /dev/vhost-net-laitteeseen. Ongelma johtuu siitä, että get_raw_socket()-funktiokoodin sk_family-kentän sisältöä ei ole vahvistettu oikein.
Alustavien tietojen mukaan haavoittuvuutta voidaan käyttää paikalliseen DoS-hyökkäykseen aiheuttamalla ytimen kaatuminen (haavoittuvuuden aiheuttaman pinon ylivuodon käytöstä koodin suorittamisen järjestämiseen ei ole tietoa).
Haavoittuvuus Linux-ytimen 5.5.8 päivityksessä. Jakeluissa voit seurata pakettipäivitysten julkaisua sivuilla , , , , , .
Lähde: opennet.ru