туралы мәліметтер (), бұл KVM (qemu-kvm) ішіндегі қонақтық жүйенің шегінен шығуға және кодты Linux ядросының контекстінде хост ортасының жағында іске қосуға мүмкіндік береді. Осалдық V-gHost кодтық атауын алды. Мәселе қонақ жүйесіне хост ортасының жағында орындалған vhost-net ядро модулінде (virtio үшін желілік сервер) буфердің толып кетуіне жағдай жасауға мүмкіндік береді. Шабуылды виртуалды машинаны тасымалдау операциясы кезінде қонақтық жүйеге артықшылықты рұқсаты бар шабуылдаушы жүзеге асыруы мүмкін.
Мәселені шешу Linux 5.3 ядросына кіреді. Осалдықты бұғаттаудың уақытша шешімдері ретінде қонақ жүйелерінің тікелей тасымалдауын өшіруге немесе vhost-net модулін өшіруге болады (/etc/modprobe.d/blacklist.conf ішіне “қара тізім vhost-net” қосыңыз). Мәселе Linux ядросының 2.6.34 нұсқасынан бастап пайда болады. Осалдық түзетілді и , бірақ әлі де түзетілмеген күйінде қалады , , и .
Ақпарат көзі: opennet.ru