Ranjivost u vhost-net koja omogućava zaobilaženje izolacije u sistemima baziranim na QEMU-KVM
Otkrivene su informacije o ranjivosti (CVE-2019-14835) koja vam omogućava da pobjegnete od gostujućeg sistema u KVM-u (qemu-kvm) i izvršite svoj kod na strani domaćina u kontekstu Linux kernela. Ranjivost je dobila kodni naziv V-gHost. Problem dozvoljava gostujućem sistemu da stvori uslove za prekoračenje bafera u modulu kernela vhost-net (mrežna pozadina za virtio), koji se izvršava na strani host okruženja. Napad bi mogao biti […]