vhost-net driver တွင် host environment side ရှိ virtio net ၏လည်ပတ်မှုကိုသေချာစေသော၊ အားနည်းချက် () ၊ ဒေသသုံးအသုံးပြုသူတစ်ဦးအား /dev/vhost-net စက်ပစ္စည်းသို့ အထူးဖော်မတ်လုပ်ထားသည့် ioctl(VHOST_NET_SET_BACKEND) ပေးပို့ခြင်းဖြင့် kernel stack overflow ကို စတင်ခွင့်ပြုသည်။ get_raw_socket() လုပ်ဆောင်ချက်ကုဒ်ရှိ sk_family အကွက်၏ အကြောင်းအရာများကို မှန်ကန်စွာ အတည်ပြုနိုင်ခြင်း မရှိခြင်းကြောင့် ပြဿနာဖြစ်သည်။
ပဏာမဒေတာအရ၊ kernel ပျက်ယွင်းမှုကို ဖြစ်စေခြင်းဖြင့် ဒေသတွင်း DoS တိုက်ခိုက်မှုကို လုပ်ဆောင်ရန် အားနည်းချက်ကို အသုံးပြုထားနိုင်သည် (ကုဒ်လုပ်ဆောင်မှု စုစည်းရန် အားနည်းချက်ကြောင့် stack overflow အသုံးပြုမှုနှင့်ပတ်သက်သည့် အချက်အလက်များ မရှိပါ)။
အားနည်းချက် Linux kernel 5.5.8 အပ်ဒိတ်တွင်။ ဖြန့်ဖြူးမှုအတွက်၊ သင်သည် စာမျက်နှာများပေါ်ရှိ ပက်ကေ့ခ်ျအပ်ဒိတ်များ ထုတ်ဝေမှုကို ခြေရာခံနိုင်သည်။ , , , , , .
source: opennet.ru