QEMU-KVM негизиндеги системалардагы изоляцияны кыйгап өтүүгө мүмкүндүк берген vhost-неттеги аялуу
KVM (qemu-kvm) ичиндеги конок тутумунан качууга жана Linux ядросунун контекстинде кодуңузду хост тарабында аткарууга мүмкүндүк берген аялуу (CVE-2019-14835) жөнүндө маалымат ачылды. Алсыздыктын коддуу аты V-gHost. Көйгөй конок системасына хост чөйрөсү тарабында аткарылган vhost-net өзөк модулунда (virtio үчүн тармактык бэкэнд) буфердин толуп кетиши үчүн шарттарды түзүүгө мүмкүндүк берет. Кол салуу болушу мүмкүн […]