Í vhost-net bílstjóranum, sem tryggir virkni virtio nets á hýsilumhverfishliðinni, varnarleysi (), sem gerir staðbundnum notanda kleift að hefja yfirflæði kjarnastafla með því að senda sérsniðið ioctl(VHOST_NET_SET_BACKEND) í /dev/vhost-net tækið. Vandamálið stafar af skorti á réttri staðfestingu á innihaldi sk_family reitsins í get_raw_socket() aðgerðakóðanum.
Samkvæmt bráðabirgðagögnum er hægt að nota varnarleysið til að framkvæma staðbundna DoS árás með því að valda kjarnahruni (engar upplýsingar eru um notkun á staflaflæði af völdum varnarleysis til að skipuleggja keyrslu kóða).
Viðkvæmni í Linux kjarna 5.5.8 uppfærslunni. Fyrir dreifingar geturðu fylgst með útgáfu pakkauppfærslna á síðunum , , , , , .
Heimild: opennet.ru