Хост орчны тал дээр virtio сүлжээний ажиллагааг хангадаг vhost-net драйверт, эмзэг байдал (), тусгай форматтай ioctl(VHOST_NET_SET_BACKEND)-г /dev/vhost-net төхөөрөмж рүү илгээж, дотоод хэрэглэгч цөмийн стек халихыг эхлүүлэх боломжийг олгоно. Get_raw_socket() функцийн кодын sk_family талбарын агуулгыг зохих ёсоор баталгаажуулаагүйгээс асуудал үүссэн.
Урьдчилсан мэдээллээр уг эмзэг байдлыг цөмийн эвдрэл үүсгэх замаар орон нутгийн DoS халдлага хийхэд ашиглаж болно (кодын гүйцэтгэлийг зохион байгуулахын тулд эмзэг байдлаас үүссэн стек халилтыг ашиглах талаар мэдээлэл байхгүй байна).
Эмзэг байдал Linux цөмийн 5.5.8 шинэчлэлт дээр. Түгээлтийн хувьд та хуудаснууд дээрх багцын шинэчлэлтүүдийн гаралтыг хянах боломжтой , , , , , .
Эх сурвалж: opennet.ru