A vhost-net sérülékenysége, amely lehetővé teszi az elkülönítési megkerülést a QEMU-KVM alapú rendszerekben
Információt hoztak nyilvánosságra egy sérülékenységről (CVE-2019-14835), amely lehetővé teszi, hogy a KVM-ben (qemu-kvm) kilépjen a vendégrendszerből, és a Linux kernel kontextusában futtasson kódot a gazdagép oldalon. A biztonsági rés kódneve V-gHost. A probléma lehetővé teszi a vendégrendszer számára, hogy feltételeket teremtsen a puffertúlcsorduláshoz a vhost-net kernelmodulban (a virtio hálózati háttérrendszere), amely a gazdagép környezet oldalán fut. A támadás lehet […]