Informacija apie (), leidžianti apeiti svečio sistemą KVM (qemu-kvm) ir paleisti kodą pagrindinės aplinkos pusėje Linux branduolio kontekste. Pažeidžiamumas buvo pavadintas kodiniu pavadinimu V-gHost. Problema leidžia svečio sistemai sukurti sąlygas buferio perpildymui vhost-net branduolio modulyje (virtio tinklo backend), vykdomam pagrindinės aplinkos pusėje. Ataką gali įvykdyti užpuolikas, turintis privilegijuotą prieigą prie svečių sistemos virtualios mašinos perkėlimo operacijos metu.
Problemos sprendimas įtrauktas į Linux 5.3 branduolį. Norėdami blokuoti pažeidžiamumą, galite išjungti tiesioginį svečių sistemų perkėlimą arba išjungti vhost-net modulį (į /etc/modprobe.d/blacklist.conf pridėkite „blacklist vhost-net“). Problema atsiranda pradedant nuo Linux branduolio 2.6.34. Pažeidžiamumas buvo ištaisytas и , bet vis tiek lieka nepataisytas , , и .
Šaltinis: opennet.ru