QEMU-KVM дээр суурилсан системд тусгаарлалтыг тойрч гарах боломжийг олгодог vhost-net дэх эмзэг байдал
KVM (qemu-kvm) дахь зочны системээс зугтаж, Линуксийн цөмийн контекстэд өөрийн кодыг хост талд ажиллуулах боломжийг олгодог эмзэг байдлын (CVE-2019-14835) талаарх мэдээлэл ил болсон. Энэ эмзэг байдлыг V-gHost гэж нэрлэсэн. Асуудал нь зочны системд хост орчны тал дээр хийгдсэн vhost-net цөмийн модульд (virtio-д зориулсан сүлжээний арын хэсэг) буфер халих нөхцлийг бүрдүүлэх боломжийг олгодог. Энэ халдлага нь […]