Vulnerabilitatea în vhost-net care permite ocolirea izolației în sistemele bazate pe QEMU-KVM
Au fost dezvăluite informații despre o vulnerabilitate (CVE-2019-14835) care vă permite să scăpați de sistemul invitat în KVM (qemu-kvm) și să vă executați codul pe partea gazdă în contextul nucleului Linux. Vulnerabilitatea a primit numele de cod V-gHost. Problema permite sistemului oaspete să creeze condiții pentru o depășire a bufferului în modulul kernel vhost-net (backend de rețea pentru virtio), executat pe partea mediului gazdă. Atacul ar putea fi […]