În driverul vhost-net, care asigură funcționarea rețelei virtio pe partea mediului gazdă, vulnerabilitate (), permițând unui utilizator local să inițieze o depășire a stivei de kernel prin trimiterea unui ioctl (VHOST_NET_SET_BACKEND) special formatat la dispozitivul /dev/vhost-net. Problema este cauzată de lipsa validării corespunzătoare a conținutului câmpului sk_family din codul funcției get_raw_socket().
Conform datelor preliminare, vulnerabilitatea poate fi folosită pentru a efectua un atac DoS local prin provocarea unui blocaj al nucleului (nu există informații despre utilizarea depășirii stivei cauzate de vulnerabilitate pentru a organiza execuția codului).
Vulnerabilitate în actualizarea Linux kernel 5.5.8. Pentru distribuții, puteți urmări lansarea actualizărilor pachetelor pe pagini , , , , , .
Sursa: opennet.ru