vhost-net-ի խոցելիությունը, որը թույլ է տալիս մեկուսացման շրջանցում QEMU-KVM-ի վրա հիմնված համակարգերում
Տեղեկություններ են բացահայտվել խոցելիության մասին (CVE-2019-14835), որը թույլ է տալիս խուսափել հյուրի համակարգից KVM-ում (qemu-kvm) և կատարել ձեր կոդը հյուրընկալող կողմում՝ Linux միջուկի համատեքստում: Խոցելիությունը ստացել է V-gHost ծածկագիրը: Խնդիրը հյուրի համակարգին թույլ է տալիս պայմաններ ստեղծել բուֆերային արտահոսքի համար vhost-net միջուկի մոդուլում (ցանցային backend-ը virtio-ի համար), որը կատարվում է հյուրընկալող միջավայրի կողմում: Հարձակումը կարող է լինել […]