เปเบเบตเบเปเบเบตเบ ะธะฝัะพัะผะฐัะธั ะพะฑ เบเบงเบฒเบกเบญเปเบญเบเปเบญ (CVE-2019-14835), ะฟะพะทะฒะพะปัััะตะน ะฒัะนัะธ ะทะฐ ะฟัะตะดะตะปั ะณะพััะตะฒะพะน ัะธััะตะผั ะฒ KVM (qemu-kvm) ะธ ะฒัะฟะพะปะฝะธัั ัะฒะพะน ะบะพะด ะฝะฐ ััะพัะพะฝะต ั
ะพัั-ะพะบััะถะตะฝะธั ะฒ ะบะพะฝัะตะบััะต ัะดัะฐ Linux. ะฃัะทะฒะธะผะพััะธ ะฟัะธัะฒะพะตะฝะพ ะบะพะดะพะฒะพะต ะธะผั V-gHost. ะัะพะฑะปะตะผะฐ ะฟะพะทะฒะพะปัะตั ะธะท ะณะพััะตะฒะพะน ัะธััะตะผั ัะพะทะดะฐัั ััะปะพะฒะธั ะดะปั ะฟะตัะตะฟะพะปะฝะตะฝะธั ะฑััะตัะฐ ะฒ ะผะพะดัะปะต ัะดัะฐ vhost-net (ัะตัะตะฒะพะน ะฑัะบะตะฝะด ะดะปั virtio), ะฒัะฟะพะปะฝัะตะผะพะผ ะฝะฐ ััะพัะพะฝะต ั
ะพัั-ะพะบััะถะตะฝะธั. ะัะฐะบะฐ ะผะพะถะตั ะฑััั ะฟัะพะฒะตะดะตะฝะฐ ะทะปะพัะผััะปะตะฝะฝะธะบะพะผ, ะธะผะตััะธะผ ะฟัะธะฒะธะปะตะณะธัะพะฒะฐะฝะฝัะน ะดะพัััะฟ ะฒ ะณะพััะตะฒะพะน ัะธััะตะผะต, ะฒะพ ะฒัะตะผั ะฒัะฟะพะปะฝะตะฝะธั ะพะฟะตัะฐัะธะธ ะผะธะณัะฐัะธะธ ะฒะธัััะฐะปัะฝัั
ะผะฐัะธะฝ.
เบเบฒเบโเปเบเปโเปเบโเบเบฑเบโเบซเบฒโ เบฅเบงเบก ะฒ ัะพััะฐะฒ ัะดัะฐ Linux 5.3. ะ ะบะฐัะตััะฒะต ะพะฑั
ะพะดะฝัั
ะฟััะตะน ะฑะปะพะบะธัะพะฒะฐะฝะธั ััะทะฒะธะผะพััะธ ะผะพะถะฝะพ ะทะฐะฟัะตัะธัั live-ะผะธะณัะฐัะธั ะณะพััะตะฒัั
ัะธััะตะผ ะธะปะธ ะพัะบะปััะธัั ะผะพะดัะปั vhost-net (ะดะพะฑะฐะฒะธัั ยซblacklist vhost-netยป ะฒ /etc/modprobe.d/blacklist.conf). ะัะพะฑะปะตะผะฐ ะฟัะพัะฒะปัะตััั ะฝะฐัะธะฝะฐั ั ัะดัะฐ Linux 2.6.34. ะฃัะทะฒะธะผะพััั ััััะฐะฝะตะฝะฐ ะฒ Ubuntu ะธ Fedora, ะฝะพ ะฟะพะบะฐ ะพััะฐัััั ะฝะตะธัะฟัะฐะฒะปะตะฝะฝะพะน ะฒ Debian, Arch Linux, เบเบนเบ ะธ RHEL.
เปเบซเบผเปเบเบเปเปเบกเบนเบ: opennet.ru