QEMU-KVM वर आधारित प्रणालींमध्ये अलगाव बायपास करण्याची अनुमती देणारी vhost-net मधील भेद्यता
असुरक्षा (CVE-2019-14835) बद्दल माहिती उघड केली गेली आहे जी तुम्हाला KVM (qemu-kvm) मधील अतिथी प्रणालीतून बाहेर पडू देते आणि Linux कर्नलच्या संदर्भात होस्ट बाजूला तुमचा कोड कार्यान्वित करू देते. भेद्यतेला V-gHost असे सांकेतिक नाव देण्यात आले आहे. यजमान पर्यावरणाच्या बाजूने कार्यान्वित व्हॉस्ट-नेट कर्नल मॉड्यूल (विर्टिओसाठी नेटवर्क बॅकएंड) मध्ये बफर ओव्हरफ्लोसाठी परिस्थिती निर्माण करण्यासाठी समस्या अतिथी प्रणालीला परवानगी देते. हल्ला असू शकतो […]