informasi babagan (), sing ngidini sampeyan ngluwihi sistem tamu ing KVM (qemu-kvm) lan mbukak kode sampeyan ing sisih lingkungan host ing konteks kernel Linux. Kerentanan kasebut diwenehi jeneng kode V-gHost. Masalah ngidini sistem tamu nggawe kahanan kanggo overflow buffer ing modul kernel vhost-net (backend jaringan kanggo virtio), kaleksanan ing sisih lingkungan inang. Serangan kasebut bisa ditindakake dening penyerang kanthi akses istimewa menyang sistem tamu sajrone operasi migrasi mesin virtual.
Ndandani Masalah kalebu ing kernel Linux 5.3. Minangka workarounds kanggo mblokir kerentanan, sampeyan bisa mateni migrasi langsung saka sistem tamu utawa mateni modul vhost-net (nambah "blacklist vhost-net" kanggo /etc/modprobe.d/blacklist.conf). Masalah katon wiwit saka kernel Linux 2.6.34. Kerentanan wis diatasi ing ΠΈ , nanging isih tetep uncorrected ing , , ΠΈ .
Source: opennet.ru