maklumat tentang (), yang membolehkan anda melangkaui sistem tetamu dalam KVM (qemu-kvm) dan menjalankan kod anda di sisi persekitaran hos dalam konteks kernel Linux. Kerentanan telah diberi nama kod V-gHost. Masalahnya membolehkan sistem tetamu mencipta keadaan untuk limpahan penimbal dalam modul kernel vhost-net (bahagian belakang rangkaian untuk virtio), dilaksanakan pada sisi persekitaran hos. Serangan itu boleh dilakukan oleh penyerang dengan akses istimewa kepada sistem tetamu semasa operasi pemindahan mesin maya.
Menyelesaikan Masalah disertakan dalam kernel Linux 5.3. Sebagai penyelesaian untuk menyekat kerentanan, anda boleh melumpuhkan pemindahan langsung sistem tetamu atau melumpuhkan modul vhost-net (tambah "senarai hitam vhost-net" pada /etc/modprobe.d/blacklist.conf). Masalah muncul bermula dari kernel Linux 2.6.34. Kerentanan telah diperbaiki dalam ΠΈ , tetapi masih tidak diperbetulkan dalam , , ΠΈ .
Sumber: opennet.ru