informacije o (), koji vam omogućuje da nadiđete sustav za goste u KVM (qemu-kvm) i pokrenete svoj kod na strani glavnog okruženja u kontekstu Linux kernela. Ranjivost je dobila kodni naziv V-gHost. Problem omogućuje gostujućem sustavu da stvori uvjete za prekoračenje međuspremnika u vhost-net kernel modulu (mrežna pozadina za virtio), koji se izvršava na strani glavnog okruženja. Napad bi mogao izvesti napadač s privilegiranim pristupom sustavu za goste tijekom operacije migracije virtualnog stroja.
Rješavanje problema uključen u jezgru Linuxa 5.3. Kao zaobilazna rješenja za blokiranje ranjivosti, možete onemogućiti živu migraciju gostujućih sustava ili onemogućiti vhost-net modul (dodajte “crna lista vhost-net” u /etc/modprobe.d/blacklist.conf). Problem se pojavljuje počevši od Linux kernela 2.6.34. Ranjivost je popravljena и , ali još uvijek ostaje neispravljen u , , и .
Izvor: opennet.ru