Vhost-net में भेद्यता जो QEMU-KVM पर आधारित सिस्टम में आइसोलेशन बायपास की अनुमति देती है
एक भेद्यता (CVE-2019-14835) के बारे में जानकारी का खुलासा किया गया है जो आपको KVM (qemu-kvm) में अतिथि सिस्टम से बचने और लिनक्स कर्नेल के संदर्भ में होस्ट साइड पर अपना कोड निष्पादित करने की अनुमति देता है। इस भेद्यता को कोडनेम V-gHost दिया गया है। समस्या अतिथि सिस्टम को होस्ट वातावरण के पक्ष में निष्पादित vhost-net कर्नेल मॉड्यूल (virtio के लिए नेटवर्क बैकएंड) में बफर ओवरफ्लो के लिए स्थितियां बनाने की अनुमति देती है। हमला हो सकता है […]