Sa vhost-net driver, na nagsisiguro sa pagpapatakbo ng virtio net sa panig ng host environment, kahinaan (), na nagpapahintulot sa isang lokal na user na magsimula ng kernel stack overflow sa pamamagitan ng pagpapadala ng isang espesyal na na-format na ioctl(VHOST_NET_SET_BACKEND) sa /dev/vhost-net device. Ang problema ay sanhi ng kakulangan ng wastong pagpapatunay ng mga nilalaman ng sk_family field sa get_raw_socket() function code.
Ayon sa paunang data, ang kahinaan ay maaaring gamitin upang magsagawa ng lokal na pag-atake ng DoS sa pamamagitan ng pagdudulot ng pag-crash ng kernel (walang impormasyon tungkol sa paggamit ng stack overflow na dulot ng kahinaan upang ayusin ang pagpapatupad ng code).
Kakayahang mangyari sa Linux kernel 5.5.8 update. Para sa mga pamamahagi, maaari mong subaybayan ang paglabas ng mga update sa package sa mga pahina , , , , , .
Pinagmulan: opennet.ru