kohta teavet (), mis võimaldab KVM-is (qemu-kvm) minna kaugemale külalissüsteemist ja käivitada oma koodi hostikeskkonna poolel Linuxi kerneli kontekstis. Haavatavuse koodnimetus on V-gHost. Probleem võimaldab külalissüsteemil luua tingimused puhvri ületäitumiseks vhost-net kerneli moodulis (virtio võrgu taustaprogramm), mis käivitatakse hostkeskkonna poolel. Rünnaku võib sooritada ründaja, kellel on virtuaalmasina migratsioonitoimingu ajal privilegeeritud juurdepääs külalissüsteemile.
Probleemi lahendamine sisaldub Linuxi 5.3 tuumas. Haavatavuse blokeerimise lahendusena saate keelata külalissüsteemide reaalajas migratsiooni või keelata vhost-neti mooduli (lisage "blacklist vhost-net" faili /etc/modprobe.d/blacklist.conf). Probleem ilmneb alates Linuxi kernelist 2.6.34. Haavatavus on parandatud и , kuid see jääb siiski parandamata , , и .
Allikas: opennet.ru