Kwetsbaarheid in het vhost-net-stuurprogramma van de Linux-kernel
In het vhost-net-stuurprogramma, dat de werking van virtio net aan de kant van de hostomgeving garandeert, geïdentificeerd kwetsbaarheid (CVE-2020-10942), waardoor een lokale gebruiker een kernel stack overflow kan initiëren door een speciaal geformatteerde ioctl(VHOST_NET_SET_BACKEND) naar het /dev/vhost-net apparaat te sturen. Het probleem wordt veroorzaakt door het ontbreken van een goede validatie van de inhoud van het veld sk_family in de functiecode get_raw_socket().
Volgens voorlopige gegevens kan de kwetsbaarheid worden gebruikt om een lokale DoS-aanval uit te voeren door een kernelcrash te veroorzaken (er is geen informatie over het gebruik van stack-overflow veroorzaakt door de kwetsbaarheid om de uitvoering van code te organiseren).
Kwetsbaarheid geëlimineerd in de Linux-kernel 5.5.8-update. Voor distributies kunt u de release van pakketupdates op de pagina's volgen Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, boog.