A vhost-net meghajtóban, amely biztosítja a virtio net működését a gazdagép környezet oldalán, sebezhetőség (), lehetővé téve a helyi felhasználó számára, hogy kernelverem túlcsordulást kezdeményezzen egy speciálisan formázott ioctl(VHOST_NET_SET_BACKEND) küldésével a /dev/vhost-net eszközre. A problémát a get_raw_socket() függvénykód sk_family mezőjének megfelelő érvényesítésének hiánya okozza.
Az előzetes adatok szerint a sérülékenység helyi DoS támadás végrehajtására használható kernel összeomlással (a sérülékenység okozta veremtúlcsordulás használatáról a kódvégrehajtás megszervezésére nincs információ).
Sebezhetőség a Linux kernel 5.5.8 frissítésében. A disztribúciók esetében nyomon követheti a csomagfrissítések megjelenését az oldalakon , , , , , .
Forrás: opennet.ru