vhost-net ڈرائیور میں، جو میزبان ماحول کی طرف virtio net کے آپریشن کو یقینی بناتا ہے، کمزوری ()، ایک مقامی صارف کو /dev/vhost-net ڈیوائس پر خصوصی طور پر فارمیٹ شدہ ioctl(VHOST_NET_SET_BACKEND) بھیج کر کرنل اسٹیک اوور فلو شروع کرنے کی اجازت دیتا ہے۔ یہ مسئلہ get_raw_socket() فنکشن کوڈ میں sk_family فیلڈ کے مواد کی درست توثیق نہ ہونے کی وجہ سے ہوا ہے۔
ابتدائی اعداد و شمار کے مطابق، خطرے کا استعمال کرنل کریش کا سبب بن کر مقامی DoS حملے کو انجام دینے کے لیے کیا جا سکتا ہے (کوڈ پر عمل درآمد کو منظم کرنے کے خطرے کی وجہ سے اسٹیک اوور فلو کے استعمال کے بارے میں کوئی معلومات نہیں ہے)۔
کمزوری لینکس کرنل 5.5.8 اپ ڈیٹ میں۔ تقسیم کے لیے، آپ صفحات پر پیکیج اپ ڈیٹس کے اجراء کو ٹریک کر سکتے ہیں۔ , , , , , .
ماخذ: opennet.ru