Am vhost-net Chauffer, deen d'Operatioun vum Virtio Net op der Hostëmfeld Säit garantéiert, Schwachstelle (), erlaabt e lokale Benotzer e Kernel-Stack-Iwwerfluss ze initiéieren andeems en speziell formatéiert ioctl(VHOST_NET_SET_BACKEND) op den /dev/vhost-net Apparat schéckt. De Problem ass verursaacht duerch de Mangel u richteg Validatioun vum Inhalt vum sk_family Feld am get_raw_socket () Funktiounscode.
Laut virleefeg Donnéeën kann d'Schwachheet benotzt ginn fir e lokalen DoS-Attack auszeféieren andeems en Kernel Crash verursaacht (et gëtt keng Informatioun iwwer d'Benotzung vum Stack-Iwwerfluss verursaacht duerch d'Schwachheet fir d'Code-Ausféierung ze organiséieren).
Schwachstelle am Linux Kernel 5.5.8 Update. Fir Verdeelungen, kënnt Dir d'Verëffentlechung vu Packageupdates op de Säiten verfollegen , , , , , .
Source: opennet.ru