haqqında məlumat (), bu sizə KVM-də (qemu-kvm) qonaq sistemindən kənara çıxmağa və kodunuzu Linux nüvəsi kontekstində host mühitinin tərəfində işlətməyə imkan verir. Zəifliyin kod adı V-gHost olub. Problem qonaq sisteminə host mühitinin tərəfində yerinə yetirilən vhost-net kernel modulunda (virtio üçün şəbəkə backend) bufer daşması üçün şərait yaratmağa imkan verir. Hücum virtual maşın miqrasiya əməliyyatı zamanı qonaq sisteminə imtiyazlı girişi olan təcavüzkar tərəfindən həyata keçirilə bilər.
Problemin həlli Linux 5.3 nüvəsinə daxildir. Zəifliyin qarşısını almaq üçün həll yolu kimi siz qonaq sistemlərinin canlı miqrasiyasını söndürə və ya vhost-net modulunu deaktiv edə bilərsiniz (/etc/modprobe.d/blacklist.conf-a “qara siyahı vhost-net” əlavə edin). Problem Linux kernel 2.6.34-dən başlayaraq görünür. Boşluq aradan qaldırıldı и , lakin hələ də düzəldilməmiş qalır , , и .
Mənbə: opennet.ru