Sårbarhed i vhost-net, der tillader isolationsbypass i systemer baseret på QEMU-KVM
Der er blevet afsløret oplysninger om en sårbarhed (CVE-2019-14835), der giver dig mulighed for at undslippe gæstesystemet i KVM (qemu-kvm) og eksekvere din kode på værtssiden i konteksten af Linux-kernen. Sårbarheden har fået kodenavnet V-gHost. Problemet gør det muligt for gæstesystemet at skabe betingelser for et bufferoverløb i vhost-net-kernemodulet (netværksbackend for virtio), eksekveret på siden af værtsmiljøet. Angrebet kan være […]