Дар драйвери vhost-net, ки кори шабакаи virtio дар паҳлӯи муҳити мизбонро таъмин мекунад, осебпазирӣ (), имкон медиҳад, ки корбари маҳаллӣ тавассути фиристодани ioctl (VHOST_NET_SET_BACKEND) ба дастгоҳи /dev/vhost-net формати махсусгардонидашудаи стеки ядроро оғоз кунад. Мушкилот аз набудани тасдиқи дурусти мундариҷаи майдони sk_family дар коди функсияи get_raw_socket() ба вуҷуд омадааст.
Тибқи маълумоти пешакӣ, осебпазириро барои анҷом додани ҳамлаи локалии DoS бо сабаби шикасти ядро истифода бурдан мумкин аст (дар бораи истифодаи изофабори стек, ки дар натиҷаи осебпазирӣ барои ташкили иҷрои код ба вуҷуд омадааст, маълумот мавҷуд нест).
Осебпазирӣ дар навсозии ядрои Linux 5.5.8. Барои тақсимот, шумо метавонед нашри навсозиҳои бастаҳоро дар саҳифаҳо пайгирӣ кунед , , , , , .
Манбаъ: opennet.ru