Linux કર્નલમાંથી vhost-net ડ્રાઈવરમાં નબળાઈ

vhost-net ડ્રાઇવરમાં, જે યજમાન પર્યાવરણ બાજુ પર virtio નેટનું સંચાલન સુનિશ્ચિત કરે છે, ઓળખાયેલ નબળાઈ (CVE-2020-10942), સ્થાનિક વપરાશકર્તાને ખાસ ફોર્મેટ કરેલ ioctl(VHOST_NET_SET_BACKEND) ને /dev/vhost-net ઉપકરણ પર મોકલીને કર્નલ સ્ટેક ઓવરફ્લો શરૂ કરવાની પરવાનગી આપે છે. સમસ્યા get_raw_socket() ફંક્શન કોડમાં sk_family ફીલ્ડની સામગ્રીની યોગ્ય માન્યતાના અભાવને કારણે થાય છે.

પ્રારંભિક માહિતી અનુસાર, કર્નલ ક્રેશ (કોડ એક્ઝિક્યુશન ગોઠવવા માટે નબળાઈને કારણે સ્ટેક ઓવરફ્લોના ઉપયોગ વિશે કોઈ માહિતી નથી) દ્વારા નબળાઈનો ઉપયોગ સ્થાનિક DoS હુમલો કરવા માટે થઈ શકે છે.
નબળાઇ નાબૂદ Linux કર્નલ 5.5.8 અપડેટમાં. વિતરણો માટે, તમે પૃષ્ઠો પર પેકેજ અપડેટ્સના પ્રકાશનને ટ્રૅક કરી શકો છો ડેબિયન, ઉબુન્ટુ, આરએચએલ, SUSE/openSUSE, Fedora, આર્ક.

સોર્સ: opennet.ru