informace o (), což vám umožní jít nad rámec hostujícího systému v KVM (qemu-kvm) a spustit svůj kód na straně hostitelského prostředí v kontextu linuxového jádra. Tato chyba zabezpečení dostala kódové označení V-gHost. Tento problém umožňuje hostujícímu systému vytvořit podmínky pro přetečení vyrovnávací paměti v modulu jádra vhost-net (síťový backend pro virtio), prováděném na straně hostitelského prostředí. Útok by mohl provést útočník s privilegovaným přístupem k hostujícímu systému během operace migrace virtuálního počítače.
Oprava problému součástí jádra Linuxu 5.3. Jako zástupná řešení pro zablokování této chyby zabezpečení můžete zakázat migraci hostovaných systémů v reálném čase nebo zakázat modul vhost-net (přidat „černou listinu vhost-net“ do /etc/modprobe.d/blacklist.conf). Problém se objevuje od linuxového jádra 2.6.34. Chyba zabezpečení byla opravena v и , ale stále zůstává neopravený v , , и .
Zdroj: opennet.ru