informoj pri (), kiu ebligas al vi iri preter la gastsistemo en KVM (qemu-kvm) kaj ruli vian kodon flanke de la gastiga medio en la kunteksto de la Linukso-kerno. La vundebleco estis kodita V-gHost. La problemo permesas al la gastsistemo krei kondiĉojn por bufro-superfluo en la vhost-net-kernmodulo (reto backend por virtio), efektivigita flanke de la gastiga medio. La atako povus esti farita de atakanto kun privilegia aliro al la gastsistemo dum virtuala maŝina migra operacio.
Ripari la Problemon inkluzivita en la Linukso 5.3-kerno. Kiel solvoj por bloki la vundeblecon, vi povas malŝalti vivan migradon de gastsistemoj aŭ malŝalti la vhost-net-modulon (aldonu "blacklist vhost-net" al /etc/modprobe.d/blacklist.conf). La problemo aperas ekde Linukso-kerno 2.6.34. La vundebleco estis riparita и , sed ankoraŭ restas nekorektita en , , и .
fonto: opennet.ru