ในไดรเวอร์ vhost-net ซึ่งรับประกันการทำงานของ virtio net ในด้านสภาพแวดล้อมของโฮสต์ ช่องโหว่ () อนุญาตให้ผู้ใช้ภายในเครื่องเริ่มต้นเคอร์เนลสแต็กโอเวอร์โฟลว์โดยการส่ง ioctl (VHOST_NET_SET_BACKEND) ที่มีรูปแบบพิเศษไปยังอุปกรณ์ /dev/vhost-net ปัญหาเกิดจากการขาดการตรวจสอบที่ถูกต้องของเนื้อหาของฟิลด์ sk_family ในโค้ดฟังก์ชัน get_raw_socket()
ตามข้อมูลเบื้องต้น ช่องโหว่นี้สามารถใช้เพื่อโจมตี DoS ภายในเครื่องโดยทำให้เกิดความผิดพลาดของเคอร์เนล (ไม่มีข้อมูลเกี่ยวกับการใช้สแต็กโอเวอร์โฟลว์ที่เกิดจากช่องโหว่ในการจัดระเบียบการเรียกใช้โค้ด)
ช่องโหว่ ในการอัพเดตเคอร์เนล Linux 5.5.8 สำหรับการแจกจ่าย คุณสามารถติดตามการเปิดตัวการอัปเดตแพ็คเกจได้จากเพจ , , , , , .
ที่มา: opennet.ru