Vulnerabilitat en vhost-net que permet el bypass d'aïllament en sistemes basats en QEMU-KVM
S'ha revelat informació sobre una vulnerabilitat (CVE-2019-14835) que us permet escapar del sistema convidat en KVM (qemu-kvm) i executar el vostre codi al costat de l'amfitrió en el context del nucli Linux. La vulnerabilitat s'ha anomenat V-gHost. El problema permet al sistema convidat crear condicions per a un desbordament de memòria intermèdia al mòdul del nucli vhost-net (backend de xarxa per a virtio), executat al costat de l'entorn amfitrió. L'atac podria ser […]