Vhost-net-এ দুর্বলতা যা QEMU-KVM-এর উপর ভিত্তি করে সিস্টেমে বিচ্ছিন্নতা বাইপাসের অনুমতি দেয়
একটি দুর্বলতা (CVE-2019-14835) সম্পর্কে তথ্য প্রকাশ করা হয়েছে যা আপনাকে KVM (qemu-kvm) এ গেস্ট সিস্টেম এড়িয়ে যেতে এবং লিনাক্স কার্নেলের প্রেক্ষাপটে হোস্ট সাইডে আপনার কোড কার্যকর করতে দেয়। দুর্বলতার কোডনাম দেওয়া হয়েছে V-gHost। সমস্যাটি গেস্ট সিস্টেমকে হোস্ট এনভায়রনমেন্টের পাশে কার্যকর করা vhost-net কার্নেল মডিউলে (virtio-এর জন্য নেটওয়ার্ক ব্যাকএন্ড) একটি বাফার ওভারফ্লো করার জন্য শর্ত তৈরি করতে দেয়। হামলা হতে পারে […]