Në drejtuesin vhost-net, i cili siguron funksionimin e virtio net në anën e mjedisit pritës, cenueshmëria (), duke lejuar një përdorues lokal të iniciojë një tejmbushje të pirgut të kernelit duke dërguar një ioctl të formatuar posaçërisht (VHOST_NET_SET_BACKEND) në pajisjen /dev/vhost-net. Problemi është shkaktuar nga mungesa e vërtetimit të duhur të përmbajtjes së fushës sk_family në kodin e funksionit get_raw_socket().
Sipas të dhënave paraprake, dobësia mund të përdoret për të kryer një sulm lokal DoS duke shkaktuar një përplasje të kernelit (nuk ka informacion në lidhje me përdorimin e tejmbushjes së stivit të shkaktuar nga dobësia për të organizuar ekzekutimin e kodit).
Prekshmëria në përditësimin e kernel Linux 5.5.8. Për shpërndarjet, mund të gjurmoni lëshimin e përditësimeve të paketave në faqe , , , , , .
Burimi: opennet.ru