Dalam driver vhost-net, yang memastikan pengoperasian virtio net di sisi lingkungan host, kerentanan (), memungkinkan pengguna lokal untuk memulai tumpukan kernel overflow dengan mengirimkan ioctl(VHOST_NET_SET_BACKEND) yang diformat khusus ke perangkat /dev/vhost-net. Masalah ini disebabkan oleh kurangnya validasi yang tepat terhadap konten kolom sk_family dalam kode fungsi get_raw_socket().
Menurut data awal, kerentanan dapat digunakan untuk melakukan serangan DoS lokal dengan menyebabkan crash kernel (tidak ada informasi tentang penggunaan stack overflow yang disebabkan oleh kerentanan untuk mengatur eksekusi kode).
Kerentanan dalam pembaruan kernel Linux 5.5.8. Untuk distribusi, Anda dapat melacak rilis pembaruan paket di halaman , , , , , .
Sumber: opennet.ru