Ynformaasje oer (), wêrtroch jo bûten it gastsysteem kinne gean yn KVM (qemu-kvm) en jo koade útfiere oan 'e kant fan' e hostomjouwing yn 'e kontekst fan' e Linux-kernel. De kwetsberens is koadenamme V-gHost. It probleem lit de gast systeem in meitsje betingsten foar in buffer oerstreaming yn de vhost-net kernel module (netwurk backend foar virtio), útfierd oan 'e kant fan' e host omjouwing. De oanfal koe wurde útfierd troch in oanfaller mei befoarrjochte tagong ta it gastsysteem tidens in migraasjeoperaasje fan firtuele masines.
Fixing it probleem opnommen yn 'e Linux 5.3 kernel. As oplossing foar it blokkearjen fan de kwetsberens, kinne jo live migraasje fan gastsystemen útskeakelje of de vhost-net-module útskeakelje (foegje "blacklist vhost-net" ta oan /etc/modprobe.d/blacklist.conf). It probleem ferskynt begjinnend fan Linux kernel 2.6.34. De kwetsberens is fêstlein yn и , mar bliuwt noch net korrizjearre yn , , и .
Boarne: opennet.ru