QEMU-KVM मा आधारित प्रणालीहरूमा अलगाव बाइपास अनुमति दिने vhost-net मा जोखिम
जानकारी एक जोखिम (CVE-2019-14835) को बारेमा खुलासा गरिएको छ जसले तपाइँलाई KVM (qemu-kvm) मा अतिथि प्रणालीबाट भाग्न र लिनक्स कर्नेलको सन्दर्भमा तपाइँको कोड होस्ट साइडमा कार्यान्वयन गर्न अनुमति दिन्छ। भेद्यतालाई V-gHost कोड नाम दिइएको छ। समस्याले अतिथि प्रणालीलाई vhost-net कर्नेल मोड्युल (virtio को लागि नेटवर्क ब्याकइन्ड), होस्ट वातावरणको छेउमा कार्यान्वयनमा बफर ओभरफ्लोको लागि अवस्था सिर्जना गर्न अनुमति दिन्छ। आक्रमण हुन सक्छ […]