enfòmasyon sou (), ki pèmèt ou ale pi lwen pase sistèm envite nan KVM (qemu-kvm) epi kouri kòd ou sou bò anviwònman lame a nan kontèks Kernel Linux la. Vilnerabilite a te nonmen kod V-gHost. Pwoblèm nan pèmèt sistèm nan envite yo kreye kondisyon pou yon debòde tanpon nan modil la nwayo vhost-net (backend rezo pou virtio), egzekite sou bò a nan anviwònman an lame. Atak la ta ka fèt pa yon atakè ki gen aksè privilejye nan sistèm envite pandan yon operasyon migrasyon machin vityèl.
Fikse Pwoblèm nan enkli nan nwayo Linux 5.3 la. Kòm solisyon pou bloke vilnerabilite a, ou ka enfim migrasyon viv nan sistèm envite oswa enfim modil la vhost-net (ajoute "blacklist vhost-net" nan /etc/modprobe.d/blacklist.conf). Pwoblèm nan parèt kòmanse soti nan Linux Kernel 2.6.34. Te vilnerabilite a te fiks nan и , men toujou rete san korije nan , , и .
Sous: opennet.ru