vhost-net ڊرائيور ۾، جيڪو ميزبان ماحول جي پاسي تي virtio net جي آپريشن کي يقيني بڻائي ٿو، ڪمزوري ()، هڪ مقامي استعمال ڪندڙ کي اجازت ڏئي ٿو ته ڪنيل اسٽيڪ اوور فلو شروع ڪري هڪ خاص فارميٽ ٿيل ioctl(VHOST_NET_SET_BACKEND) کي /dev/vhost-net ڊوائيس ڏانهن موڪلي. مسئلو get_raw_socket() فنڪشن ڪوڊ ۾ sk_family فيلڊ جي مواد جي مناسب تصديق جي کوٽ سبب پيدا ٿيو آهي.
ابتدائي انگن اکرن موجب، خطري کي مقامي DoS حملي کي انجام ڏيڻ لاءِ استعمال ڪري سگهجي ٿو ڪريل حادثو (ڪوڊ جي عمل کي منظم ڪرڻ جي خطري جي ڪري اسٽيڪ اوور فلو جي استعمال بابت ڪا ڄاڻ ناهي).
جذبو لينڪس ڪنييل 5.5.8 اپڊيٽ ۾. تقسيم لاء، توهان صفحن تي پيڪيجز جي تازه ڪاري جي ڇڏڻ کي ٽريڪ ڪري سگهو ٿا , , , , , .
جو ذريعو: opennet.ru