Bregusrwydd mewn vhost-net sy'n caniatáu ffordd osgoi ynysu mewn systemau sy'n seiliedig ar QEMU-KVM
Mae gwybodaeth wedi'i datgelu am fregusrwydd (CVE-2019-14835) sy'n eich galluogi i ddianc rhag y system westai yn KVM (qemu-kvm) a gweithredu'ch cod ar yr ochr gwesteiwr yng nghyd-destun y cnewyllyn Linux. Mae'r bregusrwydd wedi'i god-enwi V-gHost. Mae'r broblem yn caniatáu i'r system westai greu amodau ar gyfer gorlif byffer yn y modiwl cnewyllyn vhost-net (ôl-ôl rhwydwaith ar gyfer virtio), a weithredir ar ochr yr amgylchedd gwesteiwr. Gallai’r ymosodiad fod yn […]