Vhost-netin haavoittuvuus, joka mahdollistaa eristyksen ohituksen QEMU-KVM-pohjaisissa järjestelmissä
Tietoa on paljastettu haavoittuvuudesta (CVE-2019-14835), jonka avulla voit paeta vierasjärjestelmästä KVM:ssä (qemu-kvm) ja suorittaa koodisi isäntäpuolella Linux-ytimen yhteydessä. Haavoittuvuuden koodinimi on V-gHost. Ongelman ansiosta vierasjärjestelmä voi luoda olosuhteet puskurin ylivuodolle vhost-net-ytimen moduulissa (verkon taustaohjelma virtiolle), joka suoritetaan isäntäympäristön puolella. Hyökkäys voi olla […]