informació sobre (), que us permet anar més enllà del sistema convidat en KVM (qemu-kvm) i executar el vostre codi al costat de l'entorn amfitrió en el context del nucli Linux. La vulnerabilitat s'ha anomenat V-gHost. El problema permet al sistema convidat crear condicions per a un desbordament de memòria intermèdia al mòdul del nucli vhost-net (backend de xarxa per a virtio), executat al costat de l'entorn amfitrió. L'atac podria ser dut a terme per un atacant amb accés privilegiat al sistema convidat durant una operació de migració de màquina virtual.
Arreglar el problema inclòs al nucli Linux 5.3. Com a solucions alternatives per bloquejar la vulnerabilitat, podeu desactivar la migració en directe dels sistemes convidats o desactivar el mòdul vhost-net (afegiu “blacklist vhost-net” a /etc/modprobe.d/blacklist.conf). El problema apareix a partir del nucli Linux 2.6.34. La vulnerabilitat s'ha solucionat и , però encara no s'ha corregit , , и .
Font: opennet.ru