Ранливост во vhost-net што овозможува бајпас на изолација во системи базирани на QEMU-KVM
Објавени се информации за ранливост (CVE-2019-14835) што ви овозможува да избегате од системот за гости во KVM (qemu-kvm) и да го извршите вашиот код на страната на домаќинот во контекст на кернелот на Linux. Ранливоста го доби кодното име V-gHost. Проблемот му дозволува на системот за гости да создаде услови за прелевање на баферот во модулот на јадрото vhost-net (мрежен заднина за virtio), извршен на страната на околината на домаќинот. Нападот може да биде […]