I vhost-net-driveren, som sikrer driften av virtio net på vertsmiljøsiden, sårbarhet (), som lar en lokal bruker starte en kjernestabeloverflyt ved å sende en spesielt formatert ioctl(VHOST_NET_SET_BACKEND) til /dev/vhost-net-enheten. Problemet er forårsaket av mangelen på riktig validering av innholdet i sk_family-feltet i get_raw_socket() funksjonskoden.
I følge foreløpige data kan sårbarheten brukes til å utføre et lokalt DoS-angrep ved å forårsake en kjernekrasj (det er ingen informasjon om bruken av stackoverflyt forårsaket av sårbarheten for å organisere kodekjøring).
Sårbarhet i Linux-kjernen 5.5.8-oppdateringen. For distribusjoner kan du spore utgivelsen av pakkeoppdateringer på sidene , , , , , .
Kilde: opennet.ru