Yn 'e vhost-net-bestjoerder, dy't de wurking fan virtio-net oan' e kant fan 'e hostomjouwing soarget, kwetsberens (), wêrtroch in lokale brûker in kernel-stack-oerstream kin begjinne troch in spesjaal opmakke ioctl (VHOST_NET_SET_BACKEND) nei it /dev/vhost-net-apparaat te stjoeren. It probleem wurdt feroarsake troch it gebrek oan goede falidaasje fan de ynhâld fan de sk_family fjild yn de get_raw_socket () funksje koade.
Neffens foarriedige gegevens kin de kwetsberens brûkt wurde om in lokale DoS-oanfal út te fieren troch in kernel-crash te feroarsaakjen (d'r is gjin ynformaasje oer it brûken fan stackoverflow feroarsake troch de kwetsberens om koade-útfiering te organisearjen).
Kwetsberens yn de Linux kernel 5.5.8 update. Foar distribúsjes kinne jo de frijlitting fan pakketfernijings op 'e siden folgje , , , , , .
Boarne: opennet.ru