Dans le pilote vhost-net, qui assure le fonctionnement de virtio net côté environnement hôte, vulnérabilité (), permettant à un utilisateur local de lancer un débordement de pile du noyau en envoyant un ioctl(VHOST_NET_SET_BACKEND) spécialement formaté au périphérique /dev/vhost-net. Le problème est dû au manque de validation appropriée du contenu du champ sk_family dans le code de la fonction get_raw_socket().
Selon les données préliminaires, la vulnérabilité peut être utilisée pour mener une attaque DoS locale en provoquant un crash du noyau (il n'y a aucune information sur l'utilisation du débordement de pile provoqué par la vulnérabilité pour organiser l'exécution du code).
La vulnérabilité dans la mise à jour du noyau Linux 5.5.8. Pour les distributions, vous pouvez suivre la publication des mises à jour des packages sur les pages , , , , , .
Source: opennet.ru