Vhost-neti haavatavus, mis võimaldab QEMU-KVM-il põhinevates süsteemides isolatsioonist möödaviiku
Avaldati teave haavatavuse (CVE-2019-14835) kohta, mis võimaldab teil pääseda külalissüsteemist KVM-is (qemu-kvm) ja käivitada oma koodi hosti poolel Linuxi kerneli kontekstis. Haavatavuse koodnimetus on V-gHost. Probleem võimaldab külalissüsteemil luua tingimused puhvri ületäitumiseks vhost-net kerneli moodulis (virtio võrgu taustaprogramm), mis käivitatakse hostkeskkonna poolel. Rünnak võib olla […]