Vundebleco en vhost-reto kiu permesas izolecan pretervojon en sistemoj bazitaj sur QEMU-KVM
Informoj estis malkaŝitaj pri vundebleco (CVE-2019-14835), kiu permesas vin eskapi de la gastsistemo en KVM (qemu-kvm) kaj ekzekuti vian kodon ĉe la gastiga flanko en la kunteksto de la Linukso-kerno. La vundebleco estis kodita V-gHost. La problemo permesas al la gastsistemo krei kondiĉojn por bufro-superfluo en la vhost-net-kernmodulo (reto backend por virtio), efektivigita flanke de la gastiga medio. La atako povus esti […]