infurmazione circa (), chì vi permette di andà oltre u sistema d'ospiti in KVM (qemu-kvm) è eseguite u vostru codice à u latu di l'ambienti di l'ospiti in u cuntestu di u kernel Linux. A vulnerabilità hè stata chjamata V-gHost. U prublema permette à u sistema d'ospiti di creà e cundizioni per un buffer overflow in u modulu di kernel vhost-net (backend di rete per virtio), eseguitu da u latu di l'ambienti host. L'attaccu puderia esse realizatu da un attaccu cù accessu privilegiatu à u sistema invitatu durante una operazione di migrazione di macchina virtuale.
Risolve u Prublemu inclusu in u kernel Linux 5.3. Comu solu solu per bluccà a vulnerabilità, pudete disattivà a migrazione in diretta di i sistemi invitati o disattivà u modulu vhost-net (aghjunghje "blacklist vhost-net" à /etc/modprobe.d/blacklist.conf). U prublema appare partendu da u kernel Linux 2.6.34. A vulnerabilità hè stata riparata и , ma resta sempre micca correttu in , , и .
Source: opennet.ru