informazzjoni dwar (), li jippermettilek li tmur lil hinn mis-sistema mistieden fil-KVM (qemu-kvm) u tmexxi l-kodiċi tiegħek fuq in-naħa tal-ambjent ospitanti fil-kuntest tal-kernel Linux. Il-vulnerabbiltà ġiet isem kodiċi V-gHost. Il-problema tippermetti lis-sistema mistieden toħloq kundizzjonijiet għal buffer overflow fil-modulu tal-kernel vhost-net (backend tan-netwerk għal virtio), esegwit fuq in-naħa tal-ambjent ospitanti. L-attakk jista' jitwettaq minn attakkant b'aċċess privileġġat għas-sistema mistieden waqt operazzjoni ta' migrazzjoni ta' magna virtwali.
Iffissar tal-Problema inkluż fil-kernel Linux 5.3. Bħala soluzzjonijiet għall-imblukkar tal-vulnerabbiltà, tista 'tiddiżattiva l-migrazzjoni diretta tas-sistemi mistiedna jew tiddiżattiva l-modulu vhost-net (żid "blacklist vhost-net" għal /etc/modprobe.d/blacklist.conf). Il-problema tidher li tibda minn Linux kernel 2.6.34. Il-vulnerabbiltà ġiet iffissata fi и , iżda xorta jibqa' mhux ikkoreġut fi , , и .
Sors: opennet.ru