buruzko informazioa (), KVM-n (qemu-kvm) sistema gonbidatutik haratago joan eta zure kodea ostalari ingurunearen alboan exekutatu Linux nukleoaren testuinguruan. Ahultasunari V-gHost izena jarri zaio. Arazoari esker, sistema gonbidatuak vhost-net kernel moduluan (virtio-rako sareko backend-a) buffer gainezka egiteko baldintzak sor ditzake, ostalari ingurunearen aldean exekutatuta. Erasoa sistema gonbidaturako sarbide pribilegiatua duen erasotzaile batek egin dezake makina birtualaren migrazio eragiketa batean.
Arazoa konpontzea Linux 5.3 nukleoan sartuta. Ahultasuna blokeatzeko konponbide gisa, sistema gonbidatuen zuzeneko migrazioa desgai dezakezu edo vhost-net modulua desgaitu (gehitu "blacklist vhost-net" /etc/modprobe.d/blacklist.conf-era). Arazoa Linux kernel 2.6.34tik hasita agertzen da. Zaurgarritasuna konpondu da ΠΈ , baina oraindik ere zuzendu gabe jarraitzen du , , ΠΈ .
Iturria: opennet.ru