informācija par (), kas ļauj iziet ārpus viesu sistēmas KVM (qemu-kvm) un palaist savu kodu resursdatora vides pusē Linux kodola kontekstā. Ievainojamība ir nosaukta par V-gHost. Problēma ļauj viesu sistēmai izveidot apstākļus bufera pārpildei vhost-net kodola modulī (virtio tīkla aizmugure), kas tiek izpildīts resursdatora vides pusē. Uzbrukumu virtuālās mašīnas migrācijas operācijas laikā var veikt uzbrucējs ar priviliģētu piekļuvi viesu sistēmai.
Problēmas novēršana iekļauts Linux 5.3 kodolā. Kā risinājumu ievainojamības bloķēšanai varat atspējot viesu sistēmu tiešo migrāciju vai atspējot vhost-net moduli (pievienojiet “blacklist vhost-net” /etc/modprobe.d/blacklist.conf). Problēma parādās, sākot ar Linux kodolu 2.6.34. Ievainojamība ir novērsta и , bet joprojām paliek neizlabots , , и .
Avots: opennet.ru