Kwetsberens yn vhost-net dy't isolaasje bypass mooglik makket yn systemen basearre op QEMU-KVM
Ynformaasje is iepenbiere oer in kwetsberens (CVE-2019-14835) wêrtroch jo it gastsysteem yn KVM (qemu-kvm) kinne ûntkomme en jo koade útfiere oan 'e hostkant yn' e kontekst fan 'e Linux-kernel. De kwetsberens is koadenamme V-gHost. It probleem lit de gast systeem in meitsje betingsten foar in buffer oerstreaming yn de vhost-net kernel module (netwurk backend foar virtio), útfierd oan 'e kant fan' e host omjouwing. De oanfal kin […]