Kwetsbaarheid in vhost-net waardoor isolatie kan worden omzeild in systemen op basis van QEMU-KVM
Er is informatie vrijgegeven over een kwetsbaarheid (CVE-2019-14835) waarmee u kunt ontsnappen uit het gastsysteem in KVM (qemu-kvm) en uw code aan de hostzijde kunt uitvoeren in de context van de Linux-kernel. De kwetsbaarheid heeft de codenaam V-gHost gekregen. Het probleem zorgt ervoor dat het gastsysteem voorwaarden kan creëren voor een bufferoverflow in de vhost-net kernelmodule (netwerkbackend voor virtio), uitgevoerd aan de kant van de hostomgeving. De aanval zou kunnen zijn […]