Во двигателот vhost-net, кој обезбедува работа на виртио мрежата на страната на околината домаќин, ранливост (), дозволувајќи му на локалниот корисник да иницира прелевање на стек на јадрото со испраќање специјално форматиран ioctl(VHOST_NET_SET_BACKEND) до уредот /dev/vhost-net. Проблемот е предизвикан од недостатокот на соодветна валидација на содржината на полето sk_family во функцискиот код get_raw_socket().
Според прелиминарните податоци, ранливоста може да се искористи за да се изврши локален DoS напад со предизвикување пад на јадрото (нема информации за употребата на прелевање на стек предизвикани од ранливоста за организирање на извршување на кодот).
Ранливост во ажурирањето на Linux кернелот 5.5.8. За дистрибуции, можете да го следите објавувањето на ажурирањата на пакетите на страниците , , , , , .
Извор: opennet.ru