在vhost-net驱动中,保证了virtio net在主机环境端的运行, 漏洞(),允许本地用户通过向 /dev/vhost-net 设备发送特殊格式的 ioctl(VHOST_NET_SET_BACKEND) 来启动内核堆栈溢出。 该问题是由于 get_raw_socket() 函数代码中 sk_family 字段的内容缺乏正确验证而引起的。
初步资料显示,该漏洞可用于通过导致内核崩溃的方式进行本地DoS攻击(暂无利用该漏洞引起的堆栈溢出来组织代码执行的信息)。
漏洞 在Linux内核5.5.8更新中。 对于发行版,您可以在页面上跟踪软件包更新的发布 , , , , , .
来源: opennet.ru