In het vhost-net-stuurprogramma, dat de werking van virtio net aan de kant van de hostomgeving garandeert, kwetsbaarheid (), waardoor een lokale gebruiker een kernel stack overflow kan initiëren door een speciaal geformatteerde ioctl(VHOST_NET_SET_BACKEND) naar het /dev/vhost-net apparaat te sturen. Het probleem wordt veroorzaakt door het ontbreken van een goede validatie van de inhoud van het veld sk_family in de functiecode get_raw_socket().
Volgens voorlopige gegevens kan de kwetsbaarheid worden gebruikt om een lokale DoS-aanval uit te voeren door een kernelcrash te veroorzaken (er is geen informatie over het gebruik van stack-overflow veroorzaakt door de kwetsbaarheid om de uitvoering van code te organiseren).
Kwetsbaarheid in de Linux-kernel 5.5.8-update. Voor distributies kunt u de release van pakketupdates op de pagina's volgen , , , , , .
Bron: opennet.ru