QEMU-KVM ကိုအခြေခံသည့် စနစ်များတွင် အထီးကျန်ကို ကျော်ဖြတ်ခွင့်ပြုသည့် vhost-net တွင် အားနည်းချက်
KVM (qemu-kvm) ရှိ ဧည့်သည်စနစ်မှ လွတ်မြောက်ပြီး Linux kernel ၏အခြေအနေတွင် လက်ခံဆောင်ရွက်ပေးသည့်ဘက်ခြမ်းရှိ သင့်ကုဒ်ကို လုပ်ဆောင်နိုင်သည့် အားနည်းချက် (CVE-2019-14835) အကြောင်း အချက်အလက်အား ထုတ်ဖော်ထားပါသည်။ အားနည်းချက်ကို V-gHost လို့ နာမည်တပ်ထားပါတယ်။ ပြဿနာသည် ဧည့်သည်စနစ်အား လက်ခံဆောင်ရွက်ပေးသည့်ပတ်ဝန်းကျင်၏ဘေးခြမ်းရှိ vhost-net kernel module (virtio အတွက်ကွန်ရက်နောက်ကွယ်တွင်) တွင် ကြားခံလွှမ်းမိုးမှုအခြေအနေများကို ဖန်တီးနိုင်စေပါသည်။ တိုက်ခိုက်မှုဟာ […]