információ valamiről (), amely lehetővé teszi, hogy túllépjen a vendégrendszeren a KVM-ben (qemu-kvm), és a kódot a gazdagép környezet oldalán futtassa a Linux kernel kontextusában. A biztonsági rés kódneve V-gHost. A probléma lehetővé teszi a vendégrendszer számára, hogy feltételeket teremtsen a puffertúlcsorduláshoz a vhost-net kernelmodulban (a virtio hálózati háttérrendszere), amely a gazdagép környezet oldalán fut. A támadást olyan támadó is végrehajthatja, aki privilegizált hozzáféréssel rendelkezik a vendégrendszerhez a virtuális gép áttelepítési művelete során.
A probléma megoldása tartalmazza a Linux 5.3 kernel. A biztonsági rés blokkolásának megoldásaként letilthatja a vendégrendszerek élő migrációját, vagy letilthatja a vhost-net modult (adja hozzá a „blacklist vhost-net” fájlt az /etc/modprobe.d/blacklist.conf fájlhoz). A probléma a 2.6.34-es Linux kerneltől kezdve jelentkezik. A sérülékenységet javították и , de továbbra is javítatlan marad , , и .
Forrás: opennet.ru