„Vhost-net“ pažeidžiamumas, leidžiantis apeiti izoliaciją sistemose, pagrįstose QEMU-KVM
Buvo atskleista informacija apie pažeidžiamumą (CVE-2019-14835), leidžiantį pabėgti nuo svečių sistemos KVM (qemu-kvm) ir vykdyti savo kodą pagrindinio kompiuterio pusėje Linux branduolio kontekste. Pažeidžiamumas buvo pavadintas V-gHost. Problema leidžia svečio sistemai sukurti sąlygas buferio perpildymui vhost-net branduolio modulyje (virtio tinklo backend), vykdomam pagrindinės aplinkos pusėje. Išpuolis gali būti […]