Nan chofè a vhost-net, ki asire operasyon an nan rezo virtio sou bò anviwònman lame a, vilnerabilite (), ki pèmèt yon itilizatè lokal kòmanse yon pil nwayo debòde lè li voye yon ioctl ki gen fòma espesyal (VHOST_NET_SET_BACKEND) nan aparèy /dev/vhost-net la. Pwoblèm nan koze pa mank de validation apwopriye sa ki nan jaden sk_family nan kòd fonksyon get_raw_socket().
Dapre done preliminè, vilnerabilite a ka itilize pou fè yon atak DoS lokal lè li lakòz yon aksidan nwayo (pa gen okenn enfòmasyon sou itilizasyon pil debòde ki te koze pa vilnerabilite pou òganize ekzekisyon kòd).
Vulnerabilite nan aktyalizasyon Linux Kernel 5.5.8. Pou distribisyon, ou ka swiv lage mizajou pake yo sou paj yo , , , , , .
Sous: opennet.ru