QEMU-KVM-ə əsaslanan sistemlərdə izolyasiyadan yan keçməyə imkan verən vhost-net-də zəiflik
KVM-də (qemu-kvm) qonaq sistemindən qaçmağa və Linux nüvəsi kontekstində host tərəfində kodunuzu icra etməyə imkan verən zəiflik (CVE-2019-14835) haqqında məlumat açıqlanıb. Zəifliyin kod adı V-gHost olub. Problem qonaq sisteminə host mühitinin tərəfində yerinə yetirilən vhost-net kernel modulunda (virtio üçün şəbəkə backend) bufer daşması üçün şərait yaratmağa imkan verir. Hücum ola bilər […]