Ing driver vhost-net, sing njamin operasi virtio net ing sisih lingkungan inang, kerentanan (), ngidini pangguna lokal miwiti tumpukan tumpukan kernel kanthi ngirim ioctl (VHOST_NET_SET_BACKEND) sing diformat khusus menyang piranti /dev/vhost-net. Masalah disababaké déning lack of validasi tepat saka isi lapangan sk_family ing get_raw_socket () kode fungsi.
Miturut data awal, kerentanan bisa digunakake kanggo nindakake serangan DoS lokal kanthi nyebabake kacilakan kernel (ora ana informasi babagan panggunaan tumpukan tumpukan sing disebabake kerentanan kanggo ngatur eksekusi kode).
Kerentanan ing kernel Linux 5.5.8 nganyari. Kanggo distribusi, sampeyan bisa nglacak rilis nganyari paket ing kaca , , , , , .
Source: opennet.ru