Sårbarhet i vhost-net som tillater isolasjonsbypass i systemer basert på QEMU-KVM
Informasjon har blitt avslørt om en sårbarhet (CVE-2019-14835) som lar deg unnslippe gjestesystemet i KVM (qemu-kvm) og kjøre koden din på vertssiden i konteksten av Linux-kjernen. Sårbarheten har fått kodenavnet V-gHost. Problemet lar gjestesystemet lage betingelser for bufferoverflyt i vhost-net-kjernemodulen (nettverksbackend for virtio), utført på siden av vertsmiljøet. Angrepet kan være […]