πληροφορίες για (), το οποίο σας επιτρέπει να προχωρήσετε πέρα από το σύστημα επισκέπτη στο KVM (qemu-kvm) και να εκτελέσετε τον κώδικά σας στο πλάι του περιβάλλοντος κεντρικού υπολογιστή στο πλαίσιο του πυρήνα του Linux. Η ευπάθεια έχει την κωδική ονομασία V-gHost. Το πρόβλημα επιτρέπει στο σύστημα επισκέπτη να δημιουργήσει συνθήκες για υπερχείλιση buffer στη μονάδα πυρήνα vhost-net (υποστήριξη δικτύου για virtio), που εκτελείται στο πλάι του περιβάλλοντος κεντρικού υπολογιστή. Η επίθεση θα μπορούσε να πραγματοποιηθεί από έναν εισβολέα με προνομιακή πρόσβαση στο σύστημα φιλοξενουμένων κατά τη διάρκεια μιας λειτουργίας μετεγκατάστασης εικονικής μηχανής.
Επίλυση του προβλήματος περιλαμβάνεται στον πυρήνα του Linux 5.3. Ως λύσεις για τον αποκλεισμό της ευπάθειας, μπορείτε να απενεργοποιήσετε τη ζωντανή μετεγκατάσταση των φιλοξενούμενων συστημάτων ή να απενεργοποιήσετε τη λειτουργική μονάδα vhost-net (προσθέστε τη "μαύρη λίστα vhost-net" στο /etc/modprobe.d/blacklist.conf). Το πρόβλημα εμφανίζεται ξεκινώντας από τον πυρήνα Linux 2.6.34. Η ευπάθεια έχει διορθωθεί и , αλλά εξακολουθεί να παραμένει αδιόρθωτο σε , , и .
Πηγή: opennet.ru