W sterowniku vhost-net, który zapewnia działanie virtio net po stronie środowiska hosta, słaby punkt (), umożliwiając użytkownikowi lokalnemu zainicjowanie przepełnienia stosu jądra poprzez wysłanie specjalnie sformatowanego pliku ioctl(VHOST_NET_SET_BACKEND) do urządzenia /dev/vhost-net. Problem wynika z braku odpowiedniej walidacji zawartości pola sk_family w kodzie funkcji get_raw_socket().
Według wstępnych danych luka może zostać wykorzystana do przeprowadzenia lokalnego ataku DoS poprzez spowodowanie awarii jądra (nie ma informacji o wykorzystaniu przepełnienia stosu spowodowanego luką w celu zorganizowania wykonania kodu).
Słaby punkt w aktualizacji jądra Linuksa 5.5.8. W przypadku dystrybucji możesz śledzić wydawanie aktualizacji pakietów na stronach , , , , , .
Źródło: opennet.ru