Nel driver vhost-net, che garantisce il funzionamento di virtio net dal lato dell'ambiente host, vulnerabilità (), consentendo a un utente locale di avviare un overflow dello stack del kernel inviando un ioctl(VHOST_NET_SET_BACKEND) appositamente formattato al dispositivo /dev/vhost-net. Il problema è causato dalla mancanza di un'adeguata convalida del contenuto del campo sk_family nel codice della funzione get_raw_socket().
Secondo i dati preliminari, la vulnerabilità può essere utilizzata per effettuare un attacco DoS locale provocando il crash del kernel (non ci sono informazioni sull'uso dello stack overflow causato dalla vulnerabilità per organizzare l'esecuzione del codice).
vulnerabilità nell'aggiornamento del kernel Linux 5.5.8. Per le distribuzioni, puoi tenere traccia del rilascio degli aggiornamenti dei pacchetti nelle pagine , , , , , .
Fonte: opennet.ru