Chyba zabezpečení ve vhost-net, která umožňuje obejít izolaci v systémech založených na QEMU-KVM
Byly zveřejněny informace o zranitelnosti (CVE-2019-14835), která vám umožňuje uniknout hostujícímu systému v KVM (qemu-kvm) a spustit váš kód na straně hostitele v kontextu linuxového jádra. Tato chyba zabezpečení dostala kódové označení V-gHost. Tento problém umožňuje hostujícímu systému vytvořit podmínky pro přetečení vyrovnávací paměti v modulu jádra vhost-net (síťový backend pro virtio), prováděném na straně hostitelského prostředí. Útok by mohl být […]