 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимость в драйвере vhost-net из состава ядра Linux
|
Login |
[#]
Уязвимость в драйвере vhost-net из состава ядра Linux
Новостной_робот(mira, 1) — All
2020-04-16 20:00:02
В драйвере vhost-net, обеспечивающем работу virtio net на стороне хост-окружения, выявлена уязвимость (CVE-2020-10942), позволяющая локальному пользователю инициировать переполнение стека ядра через отправку устройству /dev/vhost-net определённым образом оформленного ioctl(VHOST_NET_SET_BACKEND). Проблема вызвана отсутствием должной проверки содержимого поля sk_family в коде функции get_raw_socket().
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52747
Новостной_робот(mira, 1) — All
2020-04-16 20:00:02
В драйвере vhost-net, обеспечивающем работу virtio net на стороне хост-окружения, выявлена уязвимость (CVE-2020-10942), позволяющая локальному пользователю инициировать переполнение стека ядра через отправку устройству /dev/vhost-net определённым образом оформленного ioctl(VHOST_NET_SET_BACKEND). Проблема вызвана отсутствием должной проверки содержимого поля sk_family в коде функции get_raw_socket().
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52747