Vulnérabilité dans vhost-net qui permet de contourner l'isolation dans les systèmes basés sur QEMU-KVM
Des informations ont été divulguées sur une vulnérabilité (CVE-2019-14835) qui vous permet d'échapper au système invité dans KVM (qemu-kvm) et d'exécuter votre code côté hôte dans le contexte du noyau Linux. La vulnérabilité a été nommée V-gHost. Le problème permet au système invité de créer des conditions pour un débordement de tampon dans le module du noyau vhost-net (backend réseau pour virtio), exécuté du côté de l'environnement hôte. L'attaque pourrait être […]