Ранливост во vhost-net што овозможува бајпас на изолација во системи базирани на QEMU-KVM

Откриено информации за ранливости (CVE-2019-14835), што ви овозможува да го надминете системот за гости во KVM (qemu-kvm) и да го извршите вашиот код на страната на околината на домаќинот во контекст на кернелот на Linux. Ранливоста го доби кодното име V-gHost. Проблемот му овозможува на системот за гости да создаде услови за прелевање на баферот во модулот на јадрото vhost-net (мрежен заднина за virtio), извршен на страната на околината на домаќинот. Нападот може да го изврши напаѓач со привилегиран пристап до системот за гости за време на операција за миграција на виртуелната машина.

Поправање на проблемот вклучени вклучено во кернелот Linux 5.3. Како решение за блокирање на ранливоста, можете да ја оневозможите миграцијата во живо на гостинските системи или да го оневозможите модулот vhost-net (додадете „црна листа vhost-net“ на /etc/modprobe.d/blacklist.conf). Проблемот се појавува почнувајќи од Linux кернелот 2.6.34. Ранливоста е поправена Ubuntu и Fedora, но сепак останува некоригирана во Debian, Арх Линукс, СУEЕ и RHEL.

Извор: opennet.ru