ຊ່ອງໂຫວ່ໃນ vhost-net ທີ່ອະນຸຍາດໃຫ້ bypass ໂດດດ່ຽວໃນລະບົບໂດຍອີງໃສ່ QEMU-KVM
ຂໍ້ມູນໄດ້ຖືກເປີດເຜີຍກ່ຽວກັບຊ່ອງໂຫວ່ (CVE-2019-14835) ທີ່ຊ່ວຍໃຫ້ທ່ານສາມາດຫລົບຫນີຈາກລະບົບແຂກໃນ KVM (qemu-kvm) ແລະປະຕິບັດລະຫັດຂອງທ່ານໃນດ້ານເຈົ້າພາບໃນສະພາບການຂອງ Linux kernel. ຊ່ອງໂຫວ່ໄດ້ຖືກລະຫັດວ່າ V-gHost. ບັນຫາອະນຸຍາດໃຫ້ລະບົບແຂກສ້າງເງື່ອນໄຂສໍາລັບການ overflow buffer ໃນໂມດູນ vhost-net kernel (network backend ສໍາລັບ virtio), ປະຕິບັດຢູ່ຂ້າງຂອງສະພາບແວດລ້ອມເຈົ້າພາບ. ການໂຈມຕີອາດຈະແມ່ນ […]