У драйвері vhost-net, що забезпечує роботу virtio net на стороні хост-оточення, вразливість (), що дозволяє локальному користувачеві ініціювати переповнення стека ядра через відправлення пристрою /dev/vhost-net певним чином оформленого ioctl(VHOST_NET_SET_BACKEND). Проблема викликана відсутністю належної перевірки вмісту поля sk_family у коді функції get_raw_socket().
За попередніми даними вразливість можна використовувати для здійснення локальної DoS-атаки через виклик краху ядра (відомостей про використання переповнення стека, що викликається вразливістю, для організації виконання коду немає).
уразливість в оновленні ядра Linux 5.5.8. Для дистрибутивів простежити за випуском оновлень пакетів можна на сторінках , , , , , .
Джерело: opennet.ru