Vulnerabilità in vhost-net chì permette l'isolamentu bypass in sistemi basati in QEMU-KVM
L'infurmazione hè stata divulgata nantu à una vulnerabilità (CVE-2019-14835) chì vi permette di scappà u sistema invitatu in KVM (qemu-kvm) è eseguisce u vostru codice in u latu di l'ospite in u cuntestu di u kernel Linux. A vulnerabilità hè stata chjamata V-gHost. U prublema permette à u sistema d'ospiti di creà e cundizioni per un buffer overflow in u modulu di kernel vhost-net (backend di rete per virtio), eseguitu da u latu di l'ambienti d'ospiti. L'attaccu puderia esse [...]