Linux కెర్నల్ నుండి vhost-net డ్రైవర్లో దుర్బలత్వం
vhost-net డ్రైవర్లో, ఇది హోస్ట్ ఎన్విరాన్మెంట్ వైపు virtio నెట్ యొక్క ఆపరేషన్ను నిర్ధారిస్తుంది, గుర్తించారు దుర్బలత్వం (CVE-2020-10942), ప్రత్యేకంగా ఫార్మాట్ చేయబడిన ioctl(VHOST_NET_SET_BACKEND)ని /dev/vhost-net పరికరానికి పంపడం ద్వారా స్థానిక వినియోగదారుని కెర్నల్ స్టాక్ ఓవర్ఫ్లో ప్రారంభించడానికి అనుమతిస్తుంది. get_raw_socket() ఫంక్షన్ కోడ్లో sk_family ఫీల్డ్ యొక్క కంటెంట్ల సరైన ధృవీకరణ లేకపోవడం వల్ల సమస్య ఏర్పడింది.
ప్రాథమిక డేటా ప్రకారం, కెర్నల్ క్రాష్ను కలిగించడం ద్వారా స్థానిక DoS దాడిని నిర్వహించడానికి దుర్బలత్వం ఉపయోగించబడుతుంది (కోడ్ అమలును నిర్వహించడానికి దుర్బలత్వం కారణంగా స్టాక్ ఓవర్ఫ్లో ఉపయోగం గురించి సమాచారం లేదు).
దుర్బలత్వం తొలగించబడింది Linux కెర్నల్ 5.5.8 నవీకరణలో. పంపిణీల కోసం, మీరు పేజీలలో ప్యాకేజీ నవీకరణల విడుదలను ట్రాక్ చేయవచ్చు డెబియన్, ఉబుంటు, RHEL, SUSE/openSUSE, Fedora, ఆర్చ్.