Vulnerability in vhost-net allowing isolation bypass in QEMU-KVM based systems

Avalehtud informatsioon haavatavusest (CVE-2019-14835), mis võimaldab pääseda KVM (qemu-kvm) külalisüsteemi piiridest ning käivitada oma koodi host-keskkonna kontekstis Linuxi tuumas. Haavatavusele on antud koodnimi V-gHost. Probleem võimaldab külalisüsteemist luua tingimusi puhverserveri ülevooluks vhost-net tuuma moodulis (võrgubehind virtio jaoks), mis töötab host-keskkonnas. Rünnaku võib teostada pahatahtlik isik, kellel on juurdepääs külalisüsteemis, virtuaalmasinate migreerimise protsessi käigus.

Probleemi lahendamine on lisatud Linuxi tuuma 5.3 koosseisu. Haavatavuse blokeerimise alternatiivina võib keelata külalisüsteemide live-migreerimise või keelata vhost-net mooduli (lisage 'blacklist vhost-net' failile /etc/modprobe.d/blacklist.conf). Probleem ilmneb alates Linuxi tuumast 2.6.34. Haavatavus on kõrvaldatud Ubuntu ja Fedora, kuid on endiselt lahendamata Debian, Arch Linuxis, SUSE ja RHEL.

Allikas: opennet.ru

Osta usaldusväärne veebihosting DDoS kaitsega, VPS VDS serverid 🔥 Osta usaldusväärne veebihosting DDoS kaitsega, VPS VDS serverid | ProHoster