Varnarleysi í vhost-net sem gerir einangrun framhjá í kerfum sem byggjast á QEMU-KVM
Upplýsingar hafa verið birtar um varnarleysi (CVE-2019-14835) sem gerir þér kleift að flýja gestakerfið í KVM (qemu-kvm) og keyra kóðann þinn á hýsilhliðinni í samhengi við Linux kjarnann. Varnarleysið hefur fengið kóðanafnið V-gHost. Vandamálið gerir gestakerfinu kleift að búa til skilyrði fyrir yfirflæði biðminni í vhost-net kjarnaeiningunni (netbakendi fyrir virtio), sem er keyrt á hlið hýsilumhverfisins. Árásin gæti verið […]