ಅದರ ಬಗ್ಗೆ ಮಾಹಿತಿ (), ಇದು ನಿಮಗೆ KVM (qemu-kvm) ನಲ್ಲಿನ ಅತಿಥಿ ವ್ಯವಸ್ಥೆಯನ್ನು ಮೀರಿ ಹೋಗಲು ಮತ್ತು ಲಿನಕ್ಸ್ ಕರ್ನಲ್ನ ಸಂದರ್ಭದಲ್ಲಿ ಹೋಸ್ಟ್ ಪರಿಸರದ ಬದಿಯಲ್ಲಿ ನಿಮ್ಮ ಕೋಡ್ ಅನ್ನು ಚಲಾಯಿಸಲು ಅನುಮತಿಸುತ್ತದೆ. ದುರ್ಬಲತೆಯನ್ನು V-gHost ಎಂದು ಕೋಡ್ ನೇಮ್ ಮಾಡಲಾಗಿದೆ. ಹೋಸ್ಟ್ ಪರಿಸರದ ಬದಿಯಲ್ಲಿ ಕಾರ್ಯಗತಗೊಳಿಸಲಾದ vhost-net ಕರ್ನಲ್ ಮಾಡ್ಯೂಲ್ನಲ್ಲಿ (virtio ಗಾಗಿ ನೆಟ್ವರ್ಕ್ ಬ್ಯಾಕೆಂಡ್) ಬಫರ್ ಓವರ್ಫ್ಲೋಗಾಗಿ ಪರಿಸ್ಥಿತಿಗಳನ್ನು ರಚಿಸಲು ಈ ಸಮಸ್ಯೆಯು ಅತಿಥಿ ವ್ಯವಸ್ಥೆಯನ್ನು ಅನುಮತಿಸುತ್ತದೆ. ವರ್ಚುವಲ್ ಮೆಷಿನ್ ವಲಸೆ ಕಾರ್ಯಾಚರಣೆಯ ಸಮಯದಲ್ಲಿ ಅತಿಥಿ ವ್ಯವಸ್ಥೆಗೆ ವಿಶೇಷ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರುವ ಆಕ್ರಮಣಕಾರರಿಂದ ದಾಳಿಯನ್ನು ನಡೆಸಬಹುದು.
ಸಮಸ್ಯೆಯನ್ನು ಸರಿಪಡಿಸುವುದು Linux 5.3 ಕರ್ನಲ್ನಲ್ಲಿ ಸೇರಿಸಲಾಗಿದೆ. ದುರ್ಬಲತೆಯನ್ನು ತಡೆಯುವ ಪರಿಹಾರವಾಗಿ, ನೀವು ಅತಿಥಿ ವ್ಯವಸ್ಥೆಗಳ ನೇರ ವಲಸೆಯನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಬಹುದು ಅಥವಾ vhost-net ಮಾಡ್ಯೂಲ್ ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಬಹುದು ("ಕಪ್ಪುಪಟ್ಟಿ vhost-net" ಅನ್ನು /etc/modprobe.d/blacklist.conf ಗೆ ಸೇರಿಸಿ). ಲಿನಕ್ಸ್ ಕರ್ನಲ್ 2.6.34 ರಿಂದ ಸಮಸ್ಯೆ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ. ದುರ್ಬಲತೆಯನ್ನು ನಿವಾರಿಸಲಾಗಿದೆ и , ಆದರೆ ಇನ್ನೂ ಸರಿಪಡಿಸದೆ ಉಳಿದಿದೆ , , и .
ಮೂಲ: opennet.ru