פגיעות במנהל ההתקן של vhost-net מקרנל לינוקס

במנהל ההתקן vhost-net, המבטיח את פעולת virtio net בצד הסביבה המארחת, מזוהה פגיעות (CVE-2020-10942), המאפשר למשתמש מקומי ליזום הצפת מחסנית ליבה על ידי שליחת ioctl(VHOST_NET_SET_BACKEND) בפורמט מיוחד למכשיר /dev/vhost-net. הבעיה נגרמת מהיעדר אימות תקין של תוכן השדה sk_family בקוד הפונקציה get_raw_socket() .

על פי נתונים ראשוניים, ניתן להשתמש בפגיעות לביצוע מתקפת DoS מקומית על ידי גרימת קריסת ליבה (אין מידע על השימוש ב-Stack overflow שנגרם מהפגיעות לארגון ביצוע קוד).
פגיעות חוסלו בעדכון ליבת לינוקס 5.5.8. עבור הפצות, אתה יכול לעקוב אחר שחרור עדכוני החבילות בדפים דביאן, אובונטו, רהל, SUSE/openSUSE, פדורה, קשת.

מקור: OpenNet.ru