QEMU-KVM അടിസ്ഥാനമാക്കിയുള്ള സിസ്റ്റങ്ങളിൽ ഐസൊലേഷൻ ബൈപാസ് അനുവദിക്കുന്ന vhost-net-ലെ ദുർബലത

വെളിപ്പെടുത്തി സംബന്ധിച്ച വിവരങ്ങൾ പരാധീനതകൾ (CVE-2019-14835), ഇത് KVM (qemu-kvm) ലെ ഗസ്റ്റ് സിസ്റ്റത്തിന് അപ്പുറത്തേക്ക് പോകാനും ലിനക്സ് കേർണലിന്റെ പശ്ചാത്തലത്തിൽ ഹോസ്റ്റ് എൻവയോൺമെന്റിന്റെ വശത്ത് നിങ്ങളുടെ കോഡ് പ്രവർത്തിപ്പിക്കാനും നിങ്ങളെ അനുവദിക്കുന്നു. അപകടസാധ്യതയ്ക്ക് V-gHost എന്ന കോഡ് നാമം നൽകിയിരിക്കുന്നു. ഹോസ്റ്റ് എൻവയോൺമെന്റിന്റെ വശത്ത് എക്സിക്യൂട്ട് ചെയ്യുന്ന vhost-net കേർണൽ മൊഡ്യൂളിൽ (virtio-നുള്ള നെറ്റ്‌വർക്ക് ബാക്കെൻഡ്) ഒരു ബഫർ ഓവർഫ്ലോയ്ക്കുള്ള വ്യവസ്ഥകൾ സൃഷ്ടിക്കാൻ ഈ പ്രശ്നം ഗസ്റ്റ് സിസ്റ്റത്തെ അനുവദിക്കുന്നു. ഒരു വെർച്വൽ മെഷീൻ മൈഗ്രേഷൻ ഓപ്പറേഷൻ സമയത്ത് അതിഥി സിസ്റ്റത്തിലേക്ക് പ്രത്യേക ആക്‌സസ് ഉള്ള ഒരു ആക്രമണകാരിക്ക് ആക്രമണം നടത്താം.

പ്രശ്നം പരിഹരിക്കുന്നു ഉൾപ്പെടുത്തി Linux 5.3 കേർണലിൽ ഉൾപ്പെടുത്തിയിട്ടുണ്ട്. അപകടസാധ്യത തടയുന്നതിനുള്ള പരിഹാരമെന്ന നിലയിൽ, നിങ്ങൾക്ക് ഗസ്റ്റ് സിസ്റ്റങ്ങളുടെ ലൈവ് മൈഗ്രേഷൻ പ്രവർത്തനരഹിതമാക്കാം അല്ലെങ്കിൽ vhost-net ഘടകം പ്രവർത്തനരഹിതമാക്കാം (/etc/modprobe.d/blacklist.conf എന്നതിലേക്ക് "ബ്ലാക്ക്‌ലിസ്റ്റ് vhost-net" ചേർക്കുക). ലിനക്സ് കേർണൽ 2.6.34 മുതൽ പ്രശ്നം ദൃശ്യമാകുന്നു. അപകടസാധ്യത പരിഹരിച്ചു ഉബുണ്ടു и ഫെഡോറ, പക്ഷേ ഇപ്പോഴും തിരുത്തപ്പെടാതെ തുടരുന്നു ഡെബിയൻ, ആർക്ക് ലിനക്സ്, SUSE и ആർഎൽഇഎൽ.

അവലംബം: opennet.ru