vhost-net ಡ್ರೈವರ್ನಲ್ಲಿ, ಇದು ಹೋಸ್ಟ್ ಪರಿಸರದ ಬದಿಯಲ್ಲಿ ವರ್ಟಿಯೊ ನೆಟ್ನ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಖಚಿತಪಡಿಸುತ್ತದೆ, ದುರ್ಬಲತೆ (), ಸ್ಥಳೀಯ ಬಳಕೆದಾರರಿಗೆ /dev/vhost-net ಸಾಧನಕ್ಕೆ ವಿಶೇಷವಾಗಿ ಫಾರ್ಮ್ಯಾಟ್ ಮಾಡಲಾದ ioctl(VHOST_NET_SET_BACKEND) ಅನ್ನು ಕಳುಹಿಸುವ ಮೂಲಕ ಕರ್ನಲ್ ಸ್ಟಾಕ್ ಓವರ್ಫ್ಲೋ ಅನ್ನು ಪ್ರಾರಂಭಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. get_raw_socket() ಫಂಕ್ಷನ್ ಕೋಡ್ನಲ್ಲಿನ sk_family ಕ್ಷೇತ್ರದ ವಿಷಯಗಳ ಸರಿಯಾದ ಮೌಲ್ಯೀಕರಣದ ಕೊರತೆಯಿಂದ ಸಮಸ್ಯೆ ಉಂಟಾಗುತ್ತದೆ.
ಪ್ರಾಥಮಿಕ ಮಾಹಿತಿಯ ಪ್ರಕಾರ, ಕರ್ನಲ್ ಕ್ರ್ಯಾಶ್ ಅನ್ನು ಉಂಟುಮಾಡುವ ಮೂಲಕ ಸ್ಥಳೀಯ DoS ದಾಳಿಯನ್ನು ನಡೆಸಲು ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಬಹುದು (ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಅನ್ನು ಸಂಘಟಿಸುವ ದುರ್ಬಲತೆಯಿಂದ ಉಂಟಾಗುವ ಸ್ಟಾಕ್ ಓವರ್ಫ್ಲೋ ಬಳಕೆಯ ಬಗ್ಗೆ ಯಾವುದೇ ಮಾಹಿತಿ ಇಲ್ಲ).
ದುರ್ಬಲತೆ Linux ಕರ್ನಲ್ 5.5.8 ಅಪ್ಡೇಟ್ನಲ್ಲಿ. ವಿತರಣೆಗಳಿಗಾಗಿ, ಪುಟಗಳಲ್ಲಿ ಪ್ಯಾಕೇಜ್ ನವೀಕರಣಗಳ ಬಿಡುಗಡೆಯನ್ನು ನೀವು ಟ್ರ್ಯಾಕ್ ಮಾಡಬಹುದು , , , , , .
ಮೂಲ: opennet.ru