在vhost-net驅動程式中,它確保了virtio net在主機環境側的運行, 漏洞(),允許本機使用者透過向 /dev/vhost-net 裝置發送特殊格式的 ioctl(VHOST_NET_SET_BACKEND) 來啟動核心堆疊溢位。 這個問題是由於 get_raw_socket() 函數程式碼中 sk_family 欄位的內容缺乏正確驗證而引起的。
初步資料顯示,該漏洞可用於透過導致核心崩潰的方式進行本地DoS攻擊(暫無利用該漏洞引起的堆疊溢位來組織程式碼執行的資訊)。
脆弱性 在Linux核心5.5.8更新中。 對於發行版,您可以在頁面上追蹤軟體包更新的發布 , , , , , .
來源: opennet.ru