QEMU-KVM ಆಧಾರಿತ ಸಿಸ್ಟಂಗಳಲ್ಲಿ ಪ್ರತ್ಯೇಕ ಬೈಪಾಸ್ ಅನ್ನು ಅನುಮತಿಸುವ vhost-net ನಲ್ಲಿನ ದುರ್ಬಲತೆ
ದುರ್ಬಲತೆಯ (CVE-2019-14835) ಕುರಿತು ಮಾಹಿತಿಯನ್ನು ಬಹಿರಂಗಪಡಿಸಲಾಗಿದೆ ಅದು ನಿಮಗೆ KVM (qemu-kvm) ನಲ್ಲಿನ ಅತಿಥಿ ವ್ಯವಸ್ಥೆಯಿಂದ ತಪ್ಪಿಸಿಕೊಳ್ಳಲು ಮತ್ತು Linux ಕರ್ನಲ್ನ ಸಂದರ್ಭದಲ್ಲಿ ಹೋಸ್ಟ್ ಬದಿಯಲ್ಲಿ ನಿಮ್ಮ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅನುಮತಿಸುತ್ತದೆ. ದುರ್ಬಲತೆಯನ್ನು V-gHost ಎಂದು ಕೋಡ್ ನೇಮ್ ಮಾಡಲಾಗಿದೆ. ಹೋಸ್ಟ್ ಪರಿಸರದ ಬದಿಯಲ್ಲಿ ಕಾರ್ಯಗತಗೊಳಿಸಲಾದ vhost-net ಕರ್ನಲ್ ಮಾಡ್ಯೂಲ್ನಲ್ಲಿ (virtio ಗಾಗಿ ನೆಟ್ವರ್ಕ್ ಬ್ಯಾಕೆಂಡ್) ಬಫರ್ ಓವರ್ಫ್ಲೋಗಾಗಿ ಪರಿಸ್ಥಿತಿಗಳನ್ನು ರಚಿಸಲು ಈ ಸಮಸ್ಯೆಯು ಅತಿಥಿ ವ್ಯವಸ್ಥೆಯನ್ನು ಅನುಮತಿಸುತ್ತದೆ. ದಾಳಿ ಆಗಿರಬಹುದು […]