informacije o (), koji vam omogućava da izađete iz okvira gostujućeg sistema u KVM-u (qemu-kvm) i pokrenete svoj kod na strani host okruženja u kontekstu Linux kernela. Ranjivost je dobila kodni naziv V-gHost. Problem dozvoljava gostujućem sistemu da stvori uslove za prelivanje bafera u modulu kernela vhost-net (mrežni backend za virtio), koji se izvršava na strani domaćinskog okruženja. Napad bi mogao da izvede napadač sa privilegovanim pristupom sistemu za goste tokom operacije migracije virtuelne mašine.
Rješavanje problema uključeno u Linux 5.3 kernel. Kao zaobilazno rješenje za blokiranje ranjivosti, možete onemogućiti živu migraciju gostujućih sistema ili onemogućiti vhost-net modul (dodati “crnu listu vhost-net” u /etc/modprobe.d/blacklist.conf). Problem se pojavljuje počevši od Linux kernela 2.6.34. Ranjivost je ispravljena и , ali i dalje ostaje neispravljen u , , и .
izvor: opennet.ru