vhost-net draiverī, kas nodrošina virtio tīkla darbību resursdatora vides pusē, ievainojamība (), ļaujot vietējam lietotājam uzsākt kodola steka pārpildīšanu, nosūtot īpaši formatētu ioctl (VHOST_NET_SET_BACKEND) uz /dev/vhost-net ierīci. Problēmu izraisa tas, ka funkcijas kodā get_raw_socket() nav veikta pareiza sk_family satura validācija.
Pēc provizoriskiem datiem, ievainojamību var izmantot lokāla DoS uzbrukuma veikšanai, izraisot kodola avāriju (nav informācijas par ievainojamības izraisītās steka pārpildes izmantošanu koda izpildes organizēšanai).
Neaizsargātība Linux kodola 5.5.8 atjauninājumā. Attiecībā uz izplatīšanu lapās varat izsekot pakotņu atjauninājumu izlaišanai , , , , , .
Avots: opennet.ru