información sobre (), que che permite ir máis aló do sistema convidado en KVM (qemu-kvm) e executar o teu código no lado do ambiente host no contexto do núcleo Linux. A vulnerabilidade foi denominada V-gHost. O problema permite que o sistema convidado cree condicións para un desbordamento do búfer no módulo do núcleo vhost-net (backend da rede para virtio), executado no lado do ambiente host. O ataque podería ser realizado por un atacante con acceso privilexiado ao sistema convidado durante unha operación de migración de máquina virtual.
Solucionando o problema incluído no núcleo Linux 5.3. Como solución alternativa para bloquear a vulnerabilidade, pode desactivar a migración en directo dos sistemas convidados ou desactivar o módulo vhost-net (engadir "blacklist vhost-net" a /etc/modprobe.d/blacklist.conf). O problema aparece a partir do núcleo de Linux 2.6.34. A vulnerabilidade foi corrixida en и , pero aínda non se corrixiu en , , и .
Fonte: opennet.ru