QEMU-KVM അടിസ്ഥാനമാക്കിയുള്ള സിസ്റ്റങ്ങളിൽ ഐസൊലേഷൻ ബൈപാസ് അനുവദിക്കുന്ന vhost-net-ലെ ദുർബലത
KVM (qemu-kvm) ലെ ഗസ്റ്റ് സിസ്റ്റത്തിൽ നിന്ന് രക്ഷപ്പെടാനും ലിനക്സ് കേർണലിന്റെ പശ്ചാത്തലത്തിൽ നിങ്ങളുടെ കോഡ് ഹോസ്റ്റ് സൈഡിൽ എക്സിക്യൂട്ട് ചെയ്യാനും നിങ്ങളെ അനുവദിക്കുന്ന ഒരു അപകടസാധ്യതയെക്കുറിച്ച് (CVE-2019-14835) വിവരങ്ങൾ വെളിപ്പെടുത്തിയിട്ടുണ്ട്. അപകടസാധ്യതയ്ക്ക് V-gHost എന്ന കോഡ് നാമം നൽകിയിരിക്കുന്നു. ഹോസ്റ്റ് എൻവയോൺമെന്റിന്റെ വശത്ത് എക്സിക്യൂട്ട് ചെയ്യുന്ന vhost-net കേർണൽ മൊഡ്യൂളിൽ (virtio-നുള്ള നെറ്റ്വർക്ക് ബാക്കെൻഡ്) ഒരു ബഫർ ഓവർഫ്ലോയ്ക്കുള്ള വ്യവസ്ഥകൾ സൃഷ്ടിക്കാൻ ഈ പ്രശ്നം ഗസ്റ്റ് സിസ്റ്റത്തെ അനുവദിക്കുന്നു. ആക്രമണം ആകാം […]