Katika dereva wa vhost-net, ambayo inahakikisha uendeshaji wa virtio wavu kwenye upande wa mazingira ya mwenyeji, mazingira magumu (), ikiruhusu mtumiaji wa ndani kuanzisha kufurika kwa kernel kwa kutuma ioctl iliyoumbizwa mahususi(VHOST_NET_SET_BACKEND) kwa kifaa /dev/vhost-net. Tatizo linasababishwa na ukosefu wa uthibitishaji sahihi wa yaliyomo kwenye sehemu ya sk_family katika get_raw_socket() msimbo wa kazi.
Kulingana na data ya awali, athari inaweza kutumika kutekeleza shambulio la karibu la DoS kwa kusababisha ajali ya kernel (hakuna taarifa kuhusu matumizi ya wingi wa rafu unaosababishwa na hatari ya kupanga utekelezaji wa msimbo).
Uwezo wa kuathiriwa katika sasisho la Linux kernel 5.5.8. Kwa usambazaji, unaweza kufuatilia kutolewa kwa masasisho ya kifurushi kwenye kurasa , , , , , .
Chanzo: opennet.ru