informatii despre (), care vă permite să treceți dincolo de sistemul invitat în KVM (qemu-kvm) și să rulați codul pe partea mediului gazdă în contextul nucleului Linux. Vulnerabilitatea a primit numele de cod V-gHost. Problema permite sistemului oaspete să creeze condiții pentru o depășire a bufferului în modulul kernel vhost-net (backend de rețea pentru virtio), executat pe partea mediului gazdă. Atacul ar putea fi efectuat de un atacator cu acces privilegiat la sistemul oaspete în timpul unei operațiuni de migrare a mașinii virtuale.
Remedierea problemei incluse în nucleul Linux 5.3. Ca soluții alternative pentru blocarea vulnerabilității, puteți dezactiva migrarea live a sistemelor oaspeți sau puteți dezactiva modulul vhost-net (adăugați „blacklist vhost-net” la /etc/modprobe.d/blacklist.conf). Problema apare începând de la kernelul Linux 2.6.34. Vulnerabilitatea a fost remediată în и , dar rămâne încă necorectat în , , и .
Sursa: opennet.ru