დაუცველობა vhost-net-ში, რომელიც იძლევა იზოლაციის შემოვლების საშუალებას QEMU-KVM-ზე დაფუძნებულ სისტემებში
ინფორმაცია გამჟღავნებულია დაუცველობის შესახებ (CVE-2019-14835), რომელიც საშუალებას გაძლევთ გაექცეთ სტუმრის სისტემას KVM-ში (qemu-kvm) და შეასრულოთ თქვენი კოდი მასპინძელ მხარეს Linux-ის ბირთვის კონტექსტში. დაუცველობას ეწოდა კოდის სახელი V-gHost. პრობლემა საშუალებას აძლევს სტუმრის სისტემას შექმნას პირობები ბუფერის გადადინებისთვის vhost-net kernel მოდულში (ქსელის backend for virtio), რომელიც შესრულებულია ჰოსტის გარემოს მხარეს. თავდასხმა შეიძლება იყოს […]