інфармацыя аб (), якая дазваляе выйсці за межы гасцявой сістэмы ў KVM (qemu-kvm) і выканаць свой код на баку хост-акружэння ў кантэксце ядра Linux. Уразлівасці прысвоена кодавае імя V-gHost. Праблема дазваляе з гасцявой сістэмы стварыць умовы для перапаўнення буфера ў модулі ядра vhost-net (сеткавы бэкенд для virtio), выкананым на боку хост-акружэнні. Атака можа быць праведзена зламыснікам, які мае прывілеяваны доступ у гасцявой сістэме, падчас выканання аперацыі міграцыі віртуальных машын.
выпраўленне праблемы у склад ядра Linux 5.3. У якасці абыходных шляхоў блакавання ўразлівасці можна забараніць live-міграцыю гасцявых сістэм або адключыць модуль vhost-net (дадаць "blacklist vhost-net" у /etc/modprobe.d/blacklist.conf). Праблема выяўляецца пачынальна з ядра Linux 2.6.34. Уразлівасць ухіленая ў и , Але пакуль застаецца нявыпраўленай ў , , и .
Крыніца: opennet.ru