וואַלנעראַביליטי אין די vhost-net דרייווער פֿון די לינוקס קערן

אין די vhost-net דרייווער, וואָס ינשורז די אָפּעראַציע פון ​​ווירטיאָ נעץ אויף דער באַלעבאָס סוויווע זייַט, יידענאַפייד וואַלנעראַביליטי (CVE-2020-10942), אַלאַוינג אַ היגע באַניצער צו אָנהייבן אַ קערן סטאַק אָוווערפלאָו דורך שיקן אַ ספּעציעל פאָרמאַטטעד ioctl (VHOST_NET_SET_BACKEND) צו די /dev/vhost-net מיטל. דער פּראָבלעם איז געפֿירט דורך די פעלן פון געהעריק וואַלאַדיישאַן פון די אינהאַלט פון די sk_family פעלד אין די get_raw_socket () פונקציע קאָד.

לויט פּרילימאַנערי דאַטן, די וואַלנעראַביליטי קענען ווערן גענוצט צו דורכפירן אַ היגע דאָס באַפאַלן דורך קאָזינג אַ קערן קראַך (עס איז קיין אינפֿאָרמאַציע וועגן די נוצן פון סטאַק אָוווערפלאָו געפֿירט דורך די וואַלנעראַביליטי צו אָרגאַניזירן קאָד דורכפירונג).
וואַלנעראַביליטי ילימאַנייטאַד אין די לינוקס קערן 5.5.8 דערהייַנטיקן. פֿאַר דיסטריביושאַנז, איר קענען שפּור די מעלדונג פון פּעקל דערהייַנטיקונגען אויף די בלעטער דעביאַן, ובונטו, rhel, SUSE/openSUSE, פעדאָראַ, אַרטש.

מקור: opennet.ru