Host ortamı tarafında virtio net'in çalışmasını sağlayan vhost-net sürücüsünde, güvenlik açığı (), yerel bir kullanıcının /dev/vhost-net aygıtına özel olarak biçimlendirilmiş bir ioctl(VHOST_NET_SET_BACKEND) göndererek çekirdek yığın taşması başlatmasına olanak tanır. Sorun, get_raw_socket() işlev kodundaki sk_family alanının içeriğinin doğru şekilde doğrulanmamasından kaynaklanmaktadır.
Ön verilere göre güvenlik açığı, çekirdek çökmesine neden olarak yerel DoS saldırısı gerçekleştirmek için kullanılabilir (zafiyetin kod yürütmeyi organize etmek için neden olduğu yığın taşması kullanımına ilişkin bilgi yoktur).
Güvenlik açığı Linux çekirdeği 5.5.8 güncellemesinde. Dağıtımlar için paket güncellemelerinin yayınlandığını sayfalardan takip edebilirsiniz. , , , , , .
Kaynak: opennet.ru