„vhost-net“ tvarkyklėje, kuri užtikrina „virtio net“ veikimą pagrindinės aplinkos pusėje, pažeidžiamumas (), leidžiantį vietiniam vartotojui inicijuoti branduolio krūvos perpildymą, siunčiant specialiai suformatuotą ioctl (VHOST_NET_SET_BACKEND) į /dev/vhost-net įrenginį. Problema kyla dėl to, kad trūksta tinkamo sk_family lauko turinio patvirtinimo funkcijos get_raw_socket() kode.
Preliminariais duomenimis, pažeidžiamumas gali būti panaudotas vietinei DoS atakai vykdyti, sukeliant branduolio gedimą (nėra informacijos apie pažeidžiamumo sukeltą dėklo perpildymą organizuojant kodo vykdymą).
Pažeidžiamumas Linux branduolio 5.5.8 atnaujinime. Platinimų atveju puslapiuose galite stebėti paketo naujinimų išleidimą , , , , , .
Šaltinis: opennet.ru