I vhost-net-drivrutinen, som säkerställer driften av virtionet på värdmiljösidan, sårbarhet (), vilket tillåter en lokal användare att initiera ett kärnstackspill genom att skicka en speciellt formaterad ioctl(VHOST_NET_SET_BACKEND) till /dev/vhost-net-enheten. Problemet orsakas av bristen på korrekt validering av innehållet i sk_family-fältet i get_raw_socket() funktionskoden.
Enligt preliminära data kan sårbarheten användas för att utföra en lokal DoS-attack genom att orsaka en kärnkrasch (det finns ingen information om användningen av stackoverflow orsakad av sårbarheten för att organisera kodexekvering).
Sårbarhet i Linux-kärnan 5.5.8-uppdateringen. För distributioner kan du spåra utgivningen av paketuppdateringar på sidorna , , , , , .
Källa: opennet.ru