Schwachstelle am vhost-net deen Isolatiounsbypass a Systemer baséiert op QEMU-KVM erlaabt
Informatioun gouf verëffentlecht iwwer eng Schwachstelle (CVE-2019-14835) déi Iech erlaabt de Gaaschtsystem an KVM (qemu-kvm) z'entkommen an Äre Code op der Hostsäit am Kontext vum Linux Kernel auszeféieren. D'Schwachheet gouf Codenumm V-gHost. De Problem erlaabt de Gaaschtsystem Konditioune fir e Pufferiwwerfluss am vhost-net Kernel Modul (Netzwierk Backend fir Virtio) ze kreéieren, op der Säit vum Hostëmfeld ausgefouert. D'Attack kéint […]