Fis-sewwieq vhost-net, li jiżgura t-tħaddim ta 'virtio net fuq in-naħa tal-ambjent ospitanti, vulnerabbiltà (), li tippermetti lil utent lokali li jibda overflow ta' kernel stack billi jibgħat ioctl ifformattjat apposta (VHOST_NET_SET_BACKEND) lill-apparat /dev/vhost-net. Il-problema hija kkawżata min-nuqqas ta 'validazzjoni xierqa tal-kontenut tal-qasam sk_family fil-kodiċi tal-funzjoni get_raw_socket().
Skont dejta preliminari, il-vulnerabbiltà tista 'tintuża biex twettaq attakk DoS lokali billi tikkawża crash tal-kernel (m'hemm l-ebda informazzjoni dwar l-użu ta' stack overflow ikkawżat mill-vulnerabbiltà biex tiġi organizzata l-eżekuzzjoni tal-kodiċi).
Vulnerabilità fl-aġġornament tal-kernel Linux 5.5.8. Għal distribuzzjonijiet, tista 'ssegwi r-rilaxx tal-aġġornamenti tal-pakketti fuq il-paġni , , , , , .
Sors: opennet.ru