vhost-net ਵਿੱਚ ਕਮਜ਼ੋਰੀ ਜੋ ਕਿ QEMU-KVM 'ਤੇ ਅਧਾਰਤ ਸਿਸਟਮਾਂ ਵਿੱਚ ਆਈਸੋਲੇਸ਼ਨ ਬਾਈਪਾਸ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ

ਪ੍ਰਗਟ ਕੀਤਾ ਬਾਰੇ ਜਾਣਕਾਰੀ ਕਮਜ਼ੋਰੀਆਂ (CVE-2019-14835), ਜੋ ਤੁਹਾਨੂੰ KVM (qemu-kvm) ਵਿੱਚ ਗੈਸਟ ਸਿਸਟਮ ਤੋਂ ਪਰੇ ਜਾਣ ਅਤੇ ਲੀਨਕਸ ਕਰਨਲ ਦੇ ਸੰਦਰਭ ਵਿੱਚ ਹੋਸਟ ਵਾਤਾਵਰਨ ਦੇ ਪਾਸੇ ਤੁਹਾਡੇ ਕੋਡ ਨੂੰ ਚਲਾਉਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ। ਕਮਜ਼ੋਰੀ ਨੂੰ V-gHost ਕੋਡਨੇਮ ਦਿੱਤਾ ਗਿਆ ਹੈ। ਸਮੱਸਿਆ ਗਿਸਟ ਸਿਸਟਮ ਨੂੰ vhost-net ਕਰਨਲ ਮੋਡੀਊਲ (virtio ਲਈ ਨੈੱਟਵਰਕ ਬੈਕਐਂਡ) ਵਿੱਚ ਬਫਰ ਓਵਰਫਲੋ ਲਈ ਹਾਲਾਤ ਬਣਾਉਣ ਲਈ ਸਹਾਇਕ ਹੈ, ਹੋਸਟ ਵਾਤਾਵਰਨ ਦੇ ਪਾਸੇ ਚਲਾਇਆ ਜਾਂਦਾ ਹੈ। ਹਮਲਾਵਰ ਦੁਆਰਾ ਵਰਚੁਅਲ ਮਸ਼ੀਨ ਮਾਈਗ੍ਰੇਸ਼ਨ ਓਪਰੇਸ਼ਨ ਦੌਰਾਨ ਗੈਸਟ ਸਿਸਟਮ ਤੱਕ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਪ੍ਰਾਪਤ ਪਹੁੰਚ ਵਾਲੇ ਹਮਲਾਵਰ ਦੁਆਰਾ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।

ਸਮੱਸਿਆ ਨੂੰ ਠੀਕ ਕਰਨਾ ਸ਼ਾਮਿਲ Linux 5.3 ਕਰਨਲ ਵਿੱਚ ਸ਼ਾਮਿਲ ਹੈ। ਕਮਜ਼ੋਰੀ ਨੂੰ ਰੋਕਣ ਲਈ ਹੱਲ ਵਜੋਂ, ਤੁਸੀਂ ਗੈਸਟ ਸਿਸਟਮਾਂ ਦੇ ਲਾਈਵ ਮਾਈਗ੍ਰੇਸ਼ਨ ਨੂੰ ਅਯੋਗ ਕਰ ਸਕਦੇ ਹੋ ਜਾਂ vhost-net ਮੋਡੀਊਲ ਨੂੰ ਅਯੋਗ ਕਰ ਸਕਦੇ ਹੋ ("blacklist vhost-net" ਨੂੰ /etc/modprobe.d/blacklist.conf ਵਿੱਚ ਸ਼ਾਮਲ ਕਰੋ)। ਸਮੱਸਿਆ ਲੀਨਕਸ ਕਰਨਲ 2.6.34 ਤੋਂ ਸ਼ੁਰੂ ਹੁੰਦੀ ਹੈ। ਵਿੱਚ ਕਮਜ਼ੋਰੀ ਨੂੰ ਹੱਲ ਕੀਤਾ ਗਿਆ ਹੈ ਉਬਤੂੰ и ਫੇਡੋਰਾ, ਪਰ ਅਜੇ ਵੀ ਵਿੱਚ ਅਣਸੁਲਝਿਆ ਰਹਿੰਦਾ ਹੈ ਡੇਬੀਅਨ, Arch ਲੀਨਕਸ, SUSE и RHEL.

ਸਰੋਤ: opennet.ru