ʻike e pili ana (), ka mea e hiki ai iā ʻoe ke hele ma waho o ka ʻōnaehana malihini i KVM (qemu-kvm) a holo i kāu code ma ka ʻaoʻao o ka puni hoʻokipa ma ka pōʻaiapili o ka kernel Linux. Ua kapa ʻia ka haʻahaʻa he V-gHost. ʻO ka pilikia e hiki ai i ka ʻōnaehana malihini ke hana i nā kūlana no ka hoʻoheheʻe ʻana i loko o ka vhost-net kernel module (backend network for virtio), i hoʻokō ʻia ma ka ʻaoʻao o ka puni hoʻokipa. Hiki ke hoʻokō ʻia ka hoʻouka ʻana e ka mea hoʻouka me ke komo pono i ka ʻōnaehana malihini i ka wā o ka hana neʻe ʻana o ka mīkini virtual.
Hoʻoponopono i ka pilikia i loko o ka Linux 5.3 kernel. Ma ke ʻano he hana no ka pale ʻana i ka nāwaliwali, hiki iā ʻoe ke hoʻopau i ka neʻe ola ʻana o nā ʻōnaehana malihini a i ʻole e hoʻopau i ka module vhost-net (hoʻohui i ka "blacklist vhost-net" i /etc/modprobe.d/blacklist.conf). ʻIke ʻia ka pilikia mai ka Linux kernel 2.6.34. Ua hoʻopaʻa ʻia ka vulnerability ma и , akā mau nō ka hoʻoponopono ʻole ʻia i loko , , и .
Source: opennet.ru