🥇 vhost-net এর দুর্বলতা যা আপনাকে QEMU-KVM এর উপর ভিত্তি করে সিস্টেমে বিচ্ছিন্নতা বাইপাস করতে দেয়

প্রকাশিত সম্পর্কে তথ্য দুর্বলতা (জন্য CVE-2019-14835), যা আপনাকে KVM (qemu-kvm) এ গেস্ট সিস্টেমের বাইরে যেতে এবং লিনাক্স কার্নেলের প্রেক্ষাপটে হোস্ট পরিবেশের পাশে আপনার কোড চালাতে দেয়। দুর্বলতার কোডনাম দেওয়া হয়েছে V-gHost। সমস্যাটি গেস্ট সিস্টেমকে হোস্ট এনভায়রনমেন্টের পাশে কার্যকর করা vhost-net কার্নেল মডিউলে (virtio-এর জন্য নেটওয়ার্ক ব্যাকএন্ড) একটি বাফার ওভারফ্লো করার শর্ত তৈরি করতে দেয়। একটি ভার্চুয়াল মেশিন মাইগ্রেশন অপারেশন চলাকালীন গেস্ট সিস্টেমে সুবিধাপ্রাপ্ত অ্যাক্সেস সহ আক্রমণকারী আক্রমণটি চালাতে পারে।

সমস্যা ঠিক করা অন্তর্ভুক্ত Linux 5.3 কার্নেলে অন্তর্ভুক্ত। দুর্বলতা ব্লক করার জন্য সমাধান হিসাবে, আপনি গেস্ট সিস্টেমের লাইভ মাইগ্রেশন নিষ্ক্রিয় করতে পারেন বা vhost-net মডিউল নিষ্ক্রিয় করতে পারেন (/etc/modprobe.d/blacklist.conf-এ "ব্ল্যাকলিস্ট vhost-নেট" যোগ করুন)। সমস্যাটি লিনাক্স কার্নেল 2.6.34 থেকে শুরু হয়। দুর্বলতা সংশোধন করা হয়েছে মধ্যে উবুন্টু и ফেডোরা, কিন্তু এখনও অসংশোধিত রয়ে গেছে ডেবিয়ান, আর্কিটেকচার লিনাক্স, SUSE и RHEL.

উত্স: opennet.ru

Vhost-net-এ দুর্বলতা যা QEMU-KVM-এর উপর ভিত্তি করে সিস্টেমে বিচ্ছিন্নতা বাইপাসের অনুমতি দেয়

একটি মন্তব্য জুড়ুন উত্তর বাতিল