informatie over (), waarmee u verder kunt gaan dan het gastsysteem in KVM (qemu-kvm) en uw code aan de kant van de hostomgeving kunt uitvoeren in de context van de Linux-kernel. De kwetsbaarheid heeft de codenaam V-gHost gekregen. Het probleem zorgt ervoor dat het gastsysteem voorwaarden kan creëren voor een bufferoverflow in de vhost-net kernelmodule (netwerkbackend voor virtio), uitgevoerd aan de kant van de hostomgeving. De aanval kan worden uitgevoerd door een aanvaller met bevoorrechte toegang tot het gastsysteem tijdens een migratie van een virtuele machine.
Het probleem oplossen opgenomen in de Linux 5.3-kernel. Als tijdelijke oplossing voor het blokkeren van de kwetsbaarheid kunt u livemigratie van gastsystemen uitschakelen of de vhost-net-module uitschakelen (voeg “blacklist vhost-net” toe aan /etc/modprobe.d/blacklist.conf). Het probleem doet zich voor vanaf Linux kernel 2.6.34. De kwetsbaarheid is opgelost in и , maar blijft nog steeds ongecorrigeerd , , и .
Bron: opennet.ru