informatsioon (), mis võimaldab pääseda KVM (qemu-kvm) külalisüsteemi piiridest ning käivitada oma koodi host-keskkonna kontekstis Linuxi tuumas. Haavatavusele on antud koodnimi V-gHost. Probleem võimaldab külalisüsteemist luua tingimusi puhverserveri ülevooluks vhost-net tuuma moodulis (võrgubehind virtio jaoks), mis töötab host-keskkonnas. Rünnaku võib teostada pahatahtlik isik, kellel on juurdepääs külalisüsteemis, virtuaalmasinate migreerimise protsessi käigus.
Probleemi lahendamine Linuxi tuuma 5.3 koosseisu. Haavatavuse blokeerimise alternatiivina võib keelata külalisüsteemide live-migreerimise või keelata vhost-net mooduli (lisage 'blacklist vhost-net' failile /etc/modprobe.d/blacklist.conf). Probleem ilmneb alates Linuxi tuumast 2.6.34. Haavatavus on kõrvaldatud ja , kuid on endiselt lahendamata , , ja .
Allikas: opennet.ru
