vhost-net ਵਿੱਚ ਕਮਜ਼ੋਰੀ ਜੋ ਕਿ QEMU-KVM 'ਤੇ ਅਧਾਰਤ ਸਿਸਟਮਾਂ ਵਿੱਚ ਆਈਸੋਲੇਸ਼ਨ ਬਾਈਪਾਸ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ
ਇੱਕ ਕਮਜ਼ੋਰੀ (CVE-2019-14835) ਬਾਰੇ ਜਾਣਕਾਰੀ ਦਾ ਖੁਲਾਸਾ ਕੀਤਾ ਗਿਆ ਹੈ ਜੋ ਤੁਹਾਨੂੰ KVM (qemu-kvm) ਵਿੱਚ ਗੈਸਟ ਸਿਸਟਮ ਤੋਂ ਬਚਣ ਅਤੇ ਲੀਨਕਸ ਕਰਨਲ ਦੇ ਸੰਦਰਭ ਵਿੱਚ ਹੋਸਟ ਸਾਈਡ 'ਤੇ ਤੁਹਾਡੇ ਕੋਡ ਨੂੰ ਚਲਾਉਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ। ਕਮਜ਼ੋਰੀ ਨੂੰ V-gHost ਕੋਡਨੇਮ ਦਿੱਤਾ ਗਿਆ ਹੈ। ਸਮੱਸਿਆ ਗਿਸਟ ਸਿਸਟਮ ਨੂੰ vhost-net ਕਰਨਲ ਮੋਡੀਊਲ (virtio ਲਈ ਨੈੱਟਵਰਕ ਬੈਕਐਂਡ) ਵਿੱਚ ਬਫਰ ਓਵਰਫਲੋ ਲਈ ਹਾਲਾਤ ਬਣਾਉਣ ਲਈ ਸਹਾਇਕ ਹੈ, ਹੋਸਟ ਵਾਤਾਵਰਨ ਦੇ ਪਾਸੇ ਚਲਾਇਆ ਜਾਂਦਾ ਹੈ। ਹਮਲਾ ਹੋ ਸਕਦਾ ਹੈ […]