Kerentanan di vhost-net yang memungkinkan bypass isolasi dalam sistem berbasis QEMU-KVM
Informasi telah diungkapkan tentang kerentanan (CVE-2019-14835) yang memungkinkan Anda keluar dari sistem tamu di KVM (qemu-kvm) dan mengeksekusi kode Anda di sisi host dalam konteks kernel Linux. Kerentanan tersebut diberi nama kode V-gHost. Masalahnya memungkinkan sistem tamu untuk membuat kondisi untuk buffer overflow di modul kernel vhost-net (backend jaringan untuk virtio), yang dijalankan di sisi lingkungan host. Serangan itu bisa jadi […]