vhost-net ۾ ڪمزوري جيڪا QEMU-KVM جي بنياد تي سسٽم ۾ الڳ ٿيڻ جي اجازت ڏئي ٿي
معلومات ظاهر ڪئي وئي آهي هڪ نقصان جي باري ۾ (CVE-2019-14835) جيڪا توهان کي KVM (qemu-kvm) ۾ مهمان سسٽم کان بچڻ جي اجازت ڏئي ٿي ۽ لينڪس ڪرنل جي حوالي سان ميزبان پاسي تي توهان جي ڪوڊ کي عمل ڪرڻ جي اجازت ڏئي ٿي. خطري جو ڪوڊ نالو ڏنو ويو آهي V-gHost. مسئلو مهمان سسٽم کي اجازت ڏئي ٿو ته بفر اوور فلو لاءِ حالتون vhost-net kernel module (network backend for virtio) ۾، ميزبان ماحول جي پاسي تي عمل ڪيو وڃي. حملو ٿي سگهي ٿو […]