معلومات حول ()، والذي يسمح لك بتجاوز نظام الضيف في KVM (qemu-kvm) وتشغيل التعليمات البرمجية الخاصة بك على جانب البيئة المضيفة في سياق Linux kernel. تم تسمية الثغرة الأمنية باسم V-gHost. تسمح المشكلة للنظام الضيف بتهيئة الظروف لتجاوز سعة المخزن المؤقت في وحدة vhost-net kernel (الواجهة الخلفية للشبكة لـ Virtio)، والتي يتم تنفيذها على جانب البيئة المضيفة. يمكن تنفيذ الهجوم بواسطة مهاجم يتمتع بامتياز الوصول إلى نظام الضيف أثناء عملية ترحيل الجهاز الظاهري.
حل المشكلة المضمنة في نواة لينكس 5.3. كحلول بديلة لمنع الثغرة الأمنية، يمكنك تعطيل الترحيل المباشر لأنظمة الضيف أو تعطيل وحدة vhost-net (أضف "blacklist vhost-net" إلى /etc/modprobe.d/blacklist.conf). تظهر المشكلة بدءًا من Linux kernel 2.6.34. تم إصلاح الثغرة الأمنية في и ، ولكن لا يزال غير مصحح في , , и .
المصدر: opennet.ru