QEMU-KVM 기반 시스템에서 격리 우회를 허용하는 vhost-net의 취약점
KVM(qemu-kvm)의 게스트 시스템을 이스케이프하고 Linux 커널 컨텍스트의 호스트 측에서 코드를 실행할 수 있는 취약점(CVE-2019-14835)에 대한 정보가 공개되었습니다. 이 취약점의 코드명은 V-gHost입니다. 이 문제로 인해 게스트 시스템은 호스트 환경 측에서 실행되는 vhost-net 커널 모듈(virtio용 네트워크 백엔드)에서 버퍼 오버플로에 대한 조건을 생성할 수 있습니다. 공격은 다음과 같습니다 […]