Eine Schwachstelle in vhost-net, die die Umgehung der Isolation in Systemen ermöglicht, die auf QEMU-KVM basieren
Es wurden Informationen über eine Schwachstelle (CVE-2019-14835) veröffentlicht, die es Ihnen ermöglicht, dem Gastsystem in KVM (qemu-kvm) zu entkommen und Ihren Code auf der Hostseite im Kontext des Linux-Kernels auszuführen. Die Sicherheitslücke trägt den Codenamen V-gHost. Das Problem ermöglicht es dem Gastsystem, Bedingungen für einen Pufferüberlauf im vhost-net-Kernelmodul (Netzwerk-Backend für Virtio) zu schaffen, das auf der Seite der Host-Umgebung ausgeführt wird. Der Angriff könnte sein […]