Kerentanan dalam vhost-net yang membenarkan pintasan pengasingan dalam sistem berdasarkan QEMU-KVM
Maklumat telah didedahkan tentang kerentanan (CVE-2019-14835) yang membolehkan anda melarikan diri dari sistem tetamu dalam KVM (qemu-kvm) dan melaksanakan kod anda pada bahagian hos dalam konteks kernel Linux. Kerentanan telah diberi nama kod V-gHost. Masalahnya membolehkan sistem tetamu mencipta keadaan untuk limpahan penimbal dalam modul kernel vhost-net (bahagian belakang rangkaian untuk virtio), dilaksanakan pada sisi persekitaran hos. Serangan itu boleh […]