тухай мэдээлэл (), энэ нь танд KVM (qemu-kvm) дахь зочны системээс хальж, Линукс цөмийн контекст дэх хост орчны тал дээр өөрийн кодыг ажиллуулах боломжийг олгодог. Энэ эмзэг байдлыг V-gHost гэж нэрлэсэн. Асуудал нь зочны системд хост орчны тал дээр гүйцэтгэсэн vhost-net цөмийн модульд (virtio-д зориулсан сүлжээний арын хэсэг) буфер халих нөхцлийг бүрдүүлэх боломжийг олгодог. Энэхүү халдлагыг виртуал машин шилжүүлэх ажиллагааны үеэр зочны системд давуу эрх бүхий халдагч хийж болно.
Асуудлыг засах Linux 5.3 цөмд багтсан. Эмзэг байдлыг хаахын тулд та зочны системийн шууд шилжилтийг идэвхгүй болгох эсвэл vhost-net модулийг идэвхгүй болгох боломжтой ("хар жагсаалт vhost-net"-ийг /etc/modprobe.d/blacklist.conf руу нэмнэ үү). Асуудал Линуксийн цөм 2.6.34-с эхлэн гарч байна. Эмзэг байдлыг зассан и , гэхдээ одоог хүртэл засварлаагүй хэвээр байна , , и .
Эх сурвалж: opennet.ru