Trong trình điều khiển vhost-net, trình điều khiển này đảm bảo hoạt động của mạng virtio ở phía môi trường máy chủ, tính dễ bị tổn thương (), cho phép người dùng cục bộ bắt đầu tràn ngăn xếp kernel bằng cách gửi ioctl(VHOST_NET_SET_BACKEND) được định dạng đặc biệt tới thiết bị /dev/vhost-net. Sự cố xảy ra do thiếu xác thực chính xác nội dung của trường sk_family trong mã hàm get_raw_socket().
Theo dữ liệu sơ bộ, lỗ hổng này có thể được sử dụng để thực hiện một cuộc tấn công DoS cục bộ bằng cách gây ra sự cố kernel (không có thông tin nào về việc sử dụng lỗi tràn ngăn xếp do lỗ hổng này gây ra để tổ chức thực thi mã).
Tính dễ bị tổn thương trong bản cập nhật nhân Linux 5.5.8. Đối với các bản phân phối, bạn có thể theo dõi việc phát hành các bản cập nhật gói trên các trang , , , , , .
Nguồn: opennet.ru