gwybodaeth am (), sy'n eich galluogi i fynd y tu hwnt i'r system westai yn KVM (qemu-kvm) a rhedeg eich cod ar ochr yr amgylchedd gwesteiwr yng nghyd-destun y cnewyllyn Linux. Mae'r bregusrwydd wedi'i god-enwi V-gHost. Mae'r broblem yn caniatΓ‘u i'r system westai greu amodau ar gyfer gorlif byffer yn y modiwl cnewyllyn vhost-net (Γ΄l-Γ΄l rhwydwaith ar gyfer virtio), a weithredir ar ochr yr amgylchedd gwesteiwr. Gallai'r ymosodiad gael ei gynnal gan ymosodwr sydd Γ’ mynediad breintiedig i'r system westai yn ystod gweithrediad mudo peiriant rhithwir.
Trwsio'r Broblem wedi'i gynnwys yn y cnewyllyn Linux 5.3. Fel atebion i rwystro'r bregusrwydd, gallwch analluogi mudo byw o systemau gwesteion neu analluogi'r modiwl vhost-net (ychwanegu βblacklist vhost-netβ i /etc/modprobe.d/blacklist.conf). Mae'r broblem yn ymddangos yn dechrau o gnewyllyn Linux 2.6.34. Mae'r bregusrwydd wedi'i osod i mewn ΠΈ , ond erys heb ei gywiro yn , , ΠΈ .
Ffynhonnell: opennet.ru