Dina supir vhost-net, nu ensures operasi virtio net di sisi lingkungan host, kerentanan (), ngamungkinkeun pamaké lokal pikeun ngamimitian hiji kernel tumpukan overflow ku ngirim hiji format husus format ioctl (VHOST_NET_SET_BACKEND) ka alat / dev / vhost-net. Masalahna disababkeun ku kurangna validasi ditangtoskeun tina eusi widang sk_family di get_raw_socket () kode fungsi.
Numutkeun data awal, kerentanan tiasa dianggo pikeun ngalakukeun serangan DoS lokal ku nyababkeun kacilakaan kernel (teu aya inpormasi ngeunaan panggunaan tumpukan tumpukan disababkeun ku kerentanan pikeun ngatur palaksanaan kode).
Kerentanan dina kernel Linux Ubuntu 5.5.8 update. Pikeun distribusi, anjeun tiasa ngalacak sékrési apdet pakét dina halaman , , , , , .
sumber: opennet.ru