Vulnerabilidad en vhost-net que permite bypass de aislamiento en sistemas basados en QEMU-KVM
Se ha divulgado información sobre una vulnerabilidad (CVE-2019-14835) que le permite escapar del sistema invitado en KVM (qemu-kvm) y ejecutar su código en el lado del host en el contexto del kernel de Linux. La vulnerabilidad ha recibido el nombre en código V-gHost. El problema permite que el sistema invitado cree condiciones para un desbordamiento del búfer en el módulo del kernel vhost-net (backend de red para virtio), ejecutado en el lado del entorno host. El ataque podría ser […]