Ευπάθεια στο vhost-net που επιτρέπει την παράκαμψη απομόνωσης σε συστήματα που βασίζονται στο QEMU-KVM
Έχουν αποκαλυφθεί πληροφορίες σχετικά με ένα θέμα ευπάθειας (CVE-2019-14835) που σας επιτρέπει να διαφύγετε από το σύστημα επισκέπτη στο KVM (qemu-kvm) και να εκτελέσετε τον κώδικά σας στην πλευρά του κεντρικού υπολογιστή στο πλαίσιο του πυρήνα του Linux. Η ευπάθεια έχει την κωδική ονομασία V-gHost. Το πρόβλημα επιτρέπει στο σύστημα επισκέπτη να δημιουργήσει συνθήκες για υπερχείλιση buffer στη μονάδα πυρήνα vhost-net (υποστήριξη δικτύου για virtio), που εκτελείται στο πλάι του περιβάλλοντος κεντρικού υπολογιστή. Η επίθεση μπορεί να είναι […]