QEMU-KVM に基づくシステムで分離バイパスを可能にする vhost-net の脆弱性
KVM (qemu-kvm) のゲストシステムを脱出し、ホスト側で Linux カーネルのコンテキストでコードを実行できる脆弱性 (CVE-2019-14835) に関する情報が公開されました。 この脆弱性のコード名は「V-gHost」です。 この問題により、ゲスト システムは、ホスト環境側で実行される vhost-net カーネル モジュール (virtio のネットワーク バックエンド) でバッファ オーバーフローの条件を作成する可能性があります。 攻撃は次の可能性があります […]