ስለ መረጃ (), ይህም በ KVM (qemu-kvm) ውስጥ ካለው የእንግዳ ስርዓት አልፈው እንዲሄዱ እና ኮድዎን በሊኑክስ ከርነል አውድ ውስጥ በአስተናጋጁ አካባቢ በኩል እንዲያሄዱ ያስችልዎታል። ተጋላጭነቱ V-gHost የሚል ስም ተሰጥቶታል። ችግሩ የእንግዳው ስርዓት በ vhost-net kernel module (የአውታረ መረብ ጀርባ ለ virtio) በአስተናጋጁ አከባቢ ጎን ለተተገበረው የመጠባበቂያ ክምችት ሁኔታዎችን ለመፍጠር ያስችላል። ጥቃቱ በቨርቹዋል ማሽን ፍልሰት ስራ ወቅት የእንግዶችን ስርዓት የማግኘት መብት ባለው አጥቂ ሊደርስ ይችላል።
ችግሩን ማስተካከል በሊኑክስ 5.3 ከርነል ውስጥ ተካትቷል። ተጋላጭነትን ለመከልከል እንደ መፍትሄ የእንግዳ ስርአቶችን የቀጥታ ፍልሰትን ማሰናከል ወይም vhost-net ሞጁሉን ማሰናከል ይችላሉ ("blacklist vhost-net" ወደ /etc/modprobe.d/blacklist.conf ያክሉ)። ችግሩ ከሊኑክስ ከርነል 2.6.34 ጀምሮ ይታያል። ተጋላጭነቱ ተስተካክሏል። и ፣ ግን አሁንም ሳይታረም ይቀራል , , и .
ምንጭ: opennet.ru