በQEMU-KVM ላይ በተመሰረቱ ስርዓቶች ውስጥ መገለልን የሚፈቅድ በvhost-net ውስጥ ያለው ተጋላጭነት
በKVM (qemu-kvm) ውስጥ ካለው የእንግዳ ስርዓት ለማምለጥ እና በሊኑክስ ከርነል አውድ ውስጥ ኮድዎን በአስተናጋጅ በኩል እንዲፈጽሙ የሚያስችልዎ ስለ ተጋላጭነት (CVE-2019-14835) መረጃ ተገልጧል። ተጋላጭነቱ V-gHost የሚል ስም ተሰጥቶታል። ችግሩ የእንግዳው ስርዓት በ vhost-net kernel module (የአውታረ መረብ ጀርባ ለ virtio) በአስተናጋጅ አከባቢ ጎን ለተተገበረው የመጠባበቂያ ክምችት ሁኔታዎችን ለመፍጠር ያስችላል። ጥቃቱ […]