Уразлівасць у vhost-net, якая дазваляе абыйсці ізаляцыю ў сістэмах на базе QEMU-KVM
Раскрыта інфармацыя аб уразлівасці (CVE-2019-14835), якая дазваляе выйсці за межы гасцявой сістэмы ў KVM (qemu-kvm) і выканаць свой код на баку хост-акружэння ў кантэксце ядра Linux. Уразлівасці прысвоена кодавае імя V-gHost. Праблема дазваляе з гасцявой сістэмы стварыць умовы для перапаўнення буфера ў модулі ядра vhost-net (сеткавы бэкенд для virtio), выкананым на боку хост-акружэнні. Атака можа быць […]