vhost-net డ్రైవర్లో, ఇది హోస్ట్ ఎన్విరాన్మెంట్ వైపు virtio నెట్ యొక్క ఆపరేషన్ను నిర్ధారిస్తుంది, దుర్బలత్వం (), ప్రత్యేకంగా ఫార్మాట్ చేయబడిన ioctl(VHOST_NET_SET_BACKEND)ని /dev/vhost-net పరికరానికి పంపడం ద్వారా స్థానిక వినియోగదారుని కెర్నల్ స్టాక్ ఓవర్ఫ్లో ప్రారంభించడానికి అనుమతిస్తుంది. get_raw_socket() ఫంక్షన్ కోడ్లో sk_family ఫీల్డ్ యొక్క కంటెంట్ల సరైన ధృవీకరణ లేకపోవడం వల్ల సమస్య ఏర్పడింది.
ప్రాథమిక డేటా ప్రకారం, కెర్నల్ క్రాష్ను కలిగించడం ద్వారా స్థానిక DoS దాడిని నిర్వహించడానికి దుర్బలత్వం ఉపయోగించబడుతుంది (కోడ్ అమలును నిర్వహించడానికి దుర్బలత్వం కారణంగా స్టాక్ ఓవర్ఫ్లో ఉపయోగం గురించి సమాచారం లేదు).
దుర్బలత్వం Linux కెర్నల్ 5.5.8 నవీకరణలో. పంపిణీల కోసం, మీరు పేజీలలో ప్యాకేజీ నవీకరణల విడుదలను ట్రాక్ చేయవచ్చు , , , , , .
మూలం: opennet.ru