Luka w vhost-net umożliwiająca obejście izolacji w systemach opartych na QEMU-KVM
Ujawniono informację o luce (CVE-2019-14835), która umożliwia ucieczkę z systemu gościa w KVM (qemu-kvm) i wykonanie kodu po stronie hosta w kontekście jądra Linuksa. Luka otrzymała nazwę kodową V-gHost. Problem umożliwia systemowi gościa utworzenie warunków przepełnienia bufora w module jądra vhost-net (backend sieciowy dla virtio), wykonywanym po stronie środowiska hosta. Atak może być […]