vhost-net դրայվերում, որն ապահովում է virtio ցանցի աշխատանքը հյուրընկալող միջավայրի կողմից, խոցելիություն (), թույլ տալով տեղական օգտագործողին սկսել միջուկի կույտի արտահոսք՝ ուղարկելով հատուկ ձևաչափված ioctl(VHOST_NET_SET_BACKEND) /dev/vhost-net սարքին: Խնդիրն առաջացել է get_raw_socket() ֆունկցիայի կոդի sk_family դաշտի բովանդակության պատշաճ վավերացման բացակայությունից։
Ըստ նախնական տվյալների՝ խոցելիությունը կարող է օգտագործվել տեղական DoS հարձակում իրականացնելու համար՝ առաջացնելով միջուկի խափանում (կոդերի կատարումը կազմակերպելու խոցելիությունից առաջացած stack overflow-ի օգտագործման մասին տեղեկություններ չկան):
Խոցելիություն Linux միջուկի 5.5.8 թարմացման մեջ: Բաշխումների համար կարող եք հետևել փաթեթների թարմացումների թողարկմանը էջերում , , , , , .
Source: opennet.ru