U vhost-net drajveru, koji osigurava rad virtio net na strani host okruženja, ranjivost (), dopuštajući lokalnom korisniku da pokrene prelijevanje stoga jezgre slanjem posebno formatiranog ioctl(VHOST_NET_SET_BACKEND) na /dev/vhost-net uređaj. Problem je uzrokovan nedostatkom odgovarajuće provjere sadržaja polja sk_family u kodu funkcije get_raw_socket().
Prema preliminarnim podacima, ranjivost se može koristiti za izvođenje lokalnog DoS napada izazivanjem pada kernela (nema informacija o korištenju preljeva stogova uzrokovanog ranjivošću za organiziranje izvršavanja koda).
Ranjivost u ažuriranju Linux kernela 5.5.8. Za distribucije možete pratiti izdavanje ažuriranja paketa na stranicama , , , , , .
Izvor: opennet.ru