Kwesbaarheid in vhost-net wat isolasie-omleiding toelaat in stelsels gebaseer op QEMU-KVM
Inligting is bekend gemaak oor 'n kwesbaarheid (CVE-2019-14835) wat jou toelaat om die gasstelsel in KVM (qemu-kvm) te ontsnap en jou kode aan die gasheerkant in die konteks van die Linux-kern uit te voer. Die kwesbaarheid het die kodenaam V-gHost gekry. Die probleem stel die gasstelsel in staat om toestande te skep vir 'n buffer-oorloop in die vhost-net kernmodule (netwerk backend vir virtio), uitgevoer aan die kant van die gasheer omgewing. Die aanval kan […]