Ranjivost u vhost-netu koja dopušta zaobilaženje izolacije u sustavima baziranim na QEMU-KVM
Objavljene su informacije o ranjivosti (CVE-2019-14835) koja vam omogućuje da pobjegnete iz gostujućeg sustava u KVM (qemu-kvm) i izvršite svoj kod na strani glavnog računala u kontekstu Linux kernela. Ranjivost je dobila kodni naziv V-gHost. Problem omogućuje gostujućem sustavu da stvori uvjete za prekoračenje međuspremnika u vhost-net kernel modulu (mrežna pozadina za virtio), koji se izvršava na strani glavnog okruženja. Napad bi mogao biti […]