Xost muhiti tomonida virtio netning ishlashini ta'minlaydigan vhost-net drayverida, zaiflik (), mahalliy foydalanuvchiga /dev/vhost-net qurilmasiga maxsus formatlangan ioctl(VHOST_NET_SET_BACKEND) yuborish orqali yadro toΚ»plamini toΚ»ldirishni boshlash imkonini beradi. Muammo get_raw_socket() funksiya kodidagi sk_family maydonining mazmunini to'g'ri tekshirishning yo'qligi bilan bog'liq.
Dastlabki ma'lumotlarga ko'ra, zaiflik yadro ishdan chiqishiga sabab bo'lgan mahalliy DoS hujumini amalga oshirish uchun ishlatilishi mumkin (kod bajarilishini tashkil etish uchun zaiflik tufayli yuzaga kelgan stek to'lib ketishidan foydalanish haqida ma'lumot yo'q).
Zaiflik Linux yadrosi 5.5.8 yangilanishida. Tarqatishlar uchun siz sahifalarda paket yangilanishlarining chiqarilishini kuzatishingiz mumkin , , , , , .
Manba: opennet.ru