Уязвимост във vhost-net, която позволява байпас на изолацията в системи, базирани на QEMU-KVM

Разкрити информация относно уязвимости (CVE-2019 14835-), което ви позволява да отидете отвъд системата за гости в KVM (qemu-kvm) и да стартирате кода си от страната на хост средата в контекста на ядрото на Linux. Уязвимостта е с кодово име V-gHost. Проблемът позволява на системата за гости да създаде условия за препълване на буфера в модула на ядрото vhost-net (мрежов бекенд за virtio), изпълнен от страната на хост средата. Атаката може да бъде извършена от нападател с привилегирован достъп до системата за гости по време на операция за мигриране на виртуална машина.

Отстраняване на проблема включен включени в ядрото на Linux 5.3. Като заобиколни решения за блокиране на уязвимостта можете да деактивирате миграцията на живо на системи за гости или да деактивирате vhost-net модула (добавете „черен списък vhost-net“ към /etc/modprobe.d/blacklist.conf). Проблемът се появява от ядрото на Linux 2.6.34. Уязвимостта е коригирана Ubuntu и Fedora, но все още остава некоригиран в Debian, Arch Linux, SUSE и RHEL.

Източник: opennet.ru