ホスト環境側でvirtio netの動作を保証するvhost-netドライバーでは、 脆弱性()、ローカル ユーザーは、特別にフォーマットされた ioctl(VHOST_NET_SET_BACKEND) を /dev/vhost-net デバイスに送信することで、カーネル スタック オーバーフローを開始できるようになります。 この問題は、get_raw_socket() 関数コードの sk_family フィールドの内容が適切に検証されていないことが原因で発生します。
暫定データによると、この脆弱性はカーネルクラッシュを引き起こし、ローカル DoS 攻撃を実行するために利用される可能性があります (コード実行を組織するための脆弱性によって引き起こされるスタック オーバーフローの使用に関する情報はありません)。
脆弱性 Linux カーネル 5.5.8 アップデートで。 ディストリビューションの場合、ページでパッケージ更新のリリースを追跡できます。 , , , , , .
出所: オープンネット.ru