informazioni su (), che ti consente di andare oltre il sistema ospite in KVM (qemu-kvm) ed eseguire il tuo codice sul lato dell'ambiente host nel contesto del kernel Linux. La vulnerabilità è stata denominata in codice V-gHost. Il problema consente al sistema ospite di creare le condizioni per un buffer overflow nel modulo kernel vhost-net (backend di rete per virtio), eseguito sul lato dell'ambiente host. L'attacco potrebbe essere effettuato da un utente malintenzionato con accesso privilegiato al sistema ospite durante un'operazione di migrazione della macchina virtuale.
Risolvere il problema incluso nel kernel Linux 5.3. Come soluzione alternativa per bloccare la vulnerabilità, è possibile disabilitare la migrazione live dei sistemi guest o disabilitare il modulo vhost-net (aggiungere "blacklist vhost-net" a /etc/modprobe.d/blacklist.conf). Il problema si presenta a partire dal kernel Linux 2.6.34. La vulnerabilità è stata risolta и , ma rimane ancora non corretto , , и .
Fonte: opennet.ru