information om (), som giver dig mulighed for at gå ud over gæstesystemet i KVM (qemu-kvm) og køre din kode på siden af værtsmiljøet i konteksten af Linux-kernen. Sårbarheden har fået kodenavnet V-gHost. Problemet gør det muligt for gæstesystemet at skabe betingelser for et bufferoverløb i vhost-net-kernemodulet (netværksbackend for virtio), eksekveret på siden af værtsmiljøet. Angrebet kunne udføres af en angriber med privilegeret adgang til gæstesystemet under en virtuel maskine-migreringsoperation.
Løsning af problemet inkluderet i Linux 5.3 kernen. Som en løsning til at blokere sårbarheden kan du deaktivere live-migrering af gæstesystemer eller deaktivere vhost-net-modulet (tilføj "blacklist vhost-net" til /etc/modprobe.d/blacklist.conf). Problemet opstår fra Linux-kerne 2.6.34. Sårbarheden er rettet ind и , men forbliver stadig ukorrigeret i , , и .
Kilde: opennet.ru