Vhost-net ievainojamība, kas ļauj apiet izolāciju sistēmās, kuru pamatā ir QEMU-KVM
Ir atklāta informācija par ievainojamību (CVE-2019-14835), kas ļauj izvairīties no viesu sistēmas KVM (qemu-kvm) un izpildīt savu kodu resursdatora pusē Linux kodola kontekstā. Ievainojamība ir nosaukta par V-gHost. Problēma ļauj viesu sistēmai izveidot apstākļus bufera pārpildei vhost-net kodola modulī (virtio tīkla aizmugure), kas tiek izpildīts resursdatora vides pusē. Uzbrukums varētu būt […]