No driver vhost-net, que garante a operação do virtio net no lado do ambiente host, vulnerabilidade (), permitindo que um usuário local inicie um estouro de pilha do kernel enviando um ioctl(VHOST_NET_SET_BACKEND) especialmente formatado para o dispositivo /dev/vhost-net. O problema é causado pela falta de validação adequada do conteúdo do campo sk_family no código da função get_raw_socket().
De acordo com dados preliminares, a vulnerabilidade pode ser usada para realizar um ataque DoS local, causando uma falha no kernel (não há informações sobre o uso do estouro de pilha causado pela vulnerabilidade para organizar a execução do código).
Vulnerabilidade na atualização do kernel Linux 5.5.8. Para distribuições, você pode acompanhar o lançamento de atualizações de pacotes nas páginas , , , , , .
Fonte: opennet.ru