Vulnerabilità in vhost-net che consente il bypass dell'isolamento nei sistemi basati su QEMU-KVM
Sono state divulgate informazioni su una vulnerabilità (CVE-2019-14835) che consente di sfuggire al sistema ospite in KVM (qemu-kvm) ed eseguire il codice sul lato host nel contesto del kernel Linux. La vulnerabilità è stata denominata in codice V-gHost. Il problema consente al sistema ospite di creare le condizioni per un buffer overflow nel modulo kernel vhost-net (backend di rete per virtio), eseguito sul lato dell'ambiente host. L’attacco potrebbe essere […]