Vulnerabilidade no vhost-net que permite desvio de isolamento em sistemas baseados em QEMU-KVM
Foram divulgadas informações sobre uma vulnerabilidade (CVE-2019-14835) que permite escapar do sistema convidado em KVM (qemu-kvm) e executar seu código no lado do host no contexto do kernel Linux. A vulnerabilidade recebeu o codinome V-gHost. O problema permite que o sistema convidado crie condições para um buffer overflow no módulo vhost-net do kernel (backend de rede para virtio), executado no lado do ambiente host. O ataque pode ser […]