Уязвимост във vhost-net, която позволява байпас на изолацията в системи, базирани на QEMU-KVM
Беше разкрита информация за уязвимост (CVE-2019-14835), която ви позволява да избягате от системата за гости в KVM (qemu-kvm) и да изпълните кода си от страната на хоста в контекста на ядрото на Linux. Уязвимостта е с кодово име V-gHost. Проблемът позволява на системата за гости да създаде условия за препълване на буфера в модула на ядрото vhost-net (мрежов бекенд за virtio), изпълняван от страната на хост средата. Атаката може да бъде […]