No controlador vhost-net, que garante o funcionamento de virtio net no lado do ambiente host, vulnerabilidade (), permitindo que un usuario local inicie un desbordamento da pila do núcleo enviando un ioctl(VHOST_NET_SET_BACKEND) con formato especial ao dispositivo /dev/vhost-net. O problema é causado pola falta de validación adecuada do contido do campo sk_family no código da función get_raw_socket().
Segundo os datos preliminares, a vulnerabilidade pódese utilizar para levar a cabo un ataque local DoS provocando un fallo do núcleo (non hai información sobre o uso do desbordamento de pila causado pola vulnerabilidade para organizar a execución do código).
Vulnerabilidade na actualización do núcleo de Linux 5.5.8. Para as distribucións, pode seguir o lanzamento de actualizacións de paquetes nas páxinas , , , , , .
Fonte: opennet.ru