V ovládači vhost-net, ktorý zabezpečuje prevádzku virtio net na strane hostiteľského prostredia, zraniteľnosť (), čo umožňuje lokálnemu používateľovi spustiť pretečenie zásobníka jadra odoslaním špeciálne naformátovaného ioctl(VHOST_NET_SET_BACKEND) do zariadenia /dev/vhost-net. Problém je spôsobený nedostatočným overením obsahu poľa sk_family v kóde funkcie get_raw_socket().
Podľa predbežných údajov môže byť zraniteľnosť použitá na vykonanie lokálneho DoS útoku spôsobením zlyhania jadra (nie sú žiadne informácie o použití pretečenia zásobníka spôsobeného zraniteľnosťou pri organizácii vykonávania kódu).
Zraniteľnosť v aktualizácii jadra Linuxu 5.5.8. V prípade distribúcií môžete na stránkach sledovať vydanie aktualizácií balíkov , , , , , .
Zdroj: opennet.ru