Informatiounen iwwer (), wat Iech erlaabt iwwer de Gaaschtsystem an KVM (qemu-kvm) ze goen an Äre Code op der Säit vum Hostëmfeld am Kontext vum Linux Kernel auszeféieren. D'Vulnerabilitéit gouf mam Codenumm V-gHost. De Problem erlaabt de Gaaschtsystem Konditioune fir e Pufferiwwerfluss am vhost-net Kernel Modul (Netzwierk Backend fir Virtio) ze kreéieren, op der Säit vum Hostëmfeld ausgefouert. D'Attack kéint vun engem Ugräifer mat privilegiéierten Zougang zum Gaaschtsystem während enger virtueller Maschinn Migratiounsoperatioun duerchgefouert ginn.
De Problem fixéieren am Linux 5.3 Kernel abegraff. Als Léisunge fir d'Schwachheet ze blockéieren, kënnt Dir d'Live Migratioun vu Gaaschtsystemer auszeschalten oder de vhost-net Modul auszeschalten (add "blacklist vhost-net" op /etc/modprobe.d/blacklist.conf). De Problem erschéngt ab Linux Kernel 2.6.34. D'Vulnerabilitéit ass fixéiert ginn и , awer bleift nach ëmmer onkorrigéiert an , , и .
Source: opennet.ru