Vulnerabilidade en vhost-net que permite o bypass de illamento en sistemas baseados en QEMU-KVM
Revelouse información sobre unha vulnerabilidade (CVE-2019-14835) que che permite escapar do sistema convidado en KVM (qemu-kvm) e executar o teu código no lado do host no contexto do núcleo de Linux. A vulnerabilidade foi denominada V-gHost. O problema permite que o sistema convidado cree condicións para un desbordamento do búfer no módulo do núcleo vhost-net (backend da rede para virtio), executado no lado do ambiente host. O ataque podería ser […]