informasjon om (), som lar deg gå utover gjestesystemet i KVM (qemu-kvm) og kjøre koden din på siden av vertsmiljøet i konteksten av Linux-kjernen. Sårbarheten har fått kodenavnet V-gHost. Problemet lar gjestesystemet lage betingelser for bufferoverflyt i vhost-net-kjernemodulen (nettverksbackend for virtio), utført på siden av vertsmiljøet. Angrepet kan utføres av en angriper med privilegert tilgang til gjestesystemet under en migreringsoperasjon for virtuelle maskiner.
Løser problemet inkludert i Linux 5.3-kjernen. Som løsninger for å blokkere sårbarheten kan du deaktivere direkte migrering av gjestesystemer eller deaktivere vhost-net-modulen (legg til "blacklist vhost-net" til /etc/modprobe.d/blacklist.conf). Problemet vises fra Linux-kjernen 2.6.34. Sårbarheten er fikset и , men forblir fortsatt ukorrigert i , , и .
Kilde: opennet.ru