tietoa (), jonka avulla voit ylittää vierasjärjestelmän KVM:ssä (qemu-kvm) ja suorittaa koodisi isäntäympäristön puolella Linux-ytimen yhteydessä. Haavoittuvuuden koodinimi on V-gHost. Ongelman ansiosta vierasjärjestelmä voi luoda olosuhteet puskurin ylivuodolle vhost-net-ytimen moduulissa (verkon taustaohjelma virtiolle), joka suoritetaan isäntäympäristön puolella. Hyökkäyksen voi suorittaa hyökkääjä, jolla on etuoikeutettu pääsy vierasjärjestelmään virtuaalikoneen siirron aikana.
Ongelman korjaaminen sisältyy Linux 5.3 -ytimeen. Haavoittuvuuden estämiseksi voit poistaa käytöstä vierasjärjestelmien reaaliaikaisen siirron tai vhost-net-moduulin (lisää "blacklist vhost-net" tiedostoon /etc/modprobe.d/blacklist.conf). Ongelma ilmenee Linux-ytimen versiosta 2.6.34 alkaen. Haavoittuvuus on korjattu и , mutta se on edelleen korjaamatta , , и .
Lähde: opennet.ru