QEMU-KVMn oinarritutako sistemetan isolamendua saihestea ahalbidetzen duen vhost-net-en ahultasuna
KVM-n (qemu-kvm) sistema gonbidatuari ihes egiteko eta Linux kernelaren testuinguruan ostalari aldean zure kodea exekutatzeko aukera ematen duen ahultasun bati buruzko informazioa zabaldu da (CVE-2019-14835). Ahultasunari V-gHost izena jarri zaio. Arazoari esker, sistema gonbidatuak vhost-net nukleoaren moduluan (virtio-rako sareko backend-a) buffer gainezka egiteko baldintzak sor ditzake, ostalari ingurunearen aldean exekutatuta. Erasoa izan daiteke […]