Dalam pemacu vhost-net, yang memastikan operasi virtio net pada bahagian persekitaran hos, kelemahan (), membenarkan pengguna tempatan memulakan limpahan tindanan kernel dengan menghantar ioctl (VHOST_NET_SET_BACKEND) yang diformat khas ke peranti /dev/vhost-net. Masalahnya disebabkan oleh kekurangan pengesahan yang betul bagi kandungan medan sk_family dalam kod fungsi get_raw_socket().
Menurut data awal, kerentanan boleh digunakan untuk menjalankan serangan DoS tempatan dengan menyebabkan ranap kernel (tiada maklumat tentang penggunaan limpahan tindanan yang disebabkan oleh kelemahan untuk mengatur pelaksanaan kod).
Kerentanan dalam kemas kini kernel Linux 5.5.8. Untuk pengedaran, anda boleh menjejaki keluaran kemas kini pakej pada halaman , , , , , .
Sumber: opennet.ru