بابت ڄاڻ ()، جيڪو توهان کي KVM (qemu-kvm) ۾ مهمان سسٽم کان ٻاهر وڃڻ جي اجازت ڏئي ٿو ۽ لينڪس ڪنييل جي حوالي سان ميزبان ماحول جي پاسي تي پنهنجو ڪوڊ هلائي ٿو. خطري جو ڪوڊ نالو ڏنو ويو آهي V-gHost. مسئلو مهمان سسٽم کي اجازت ڏئي ٿو ته هوسٽ-نيٽ ڪنيل ماڊل ۾ بفر اوور فلو لاءِ حالتون پيدا ڪري (ورٽيو لاءِ نيٽ ورڪ پس منظر)، ميزبان ماحول جي پاسي تي عمل ڪيو ويو. حملو هڪ حملي آور طرفان ٿي سگهي ٿو جيڪو هڪ مجازي مشين لڏپلاڻ واري آپريشن دوران مهمان سسٽم تائين امتيازي رسائي سان.
مسئلو حل ڪرڻ لينڪس 5.3 ڪنيل ۾ شامل. خطرن کي روڪڻ لاءِ ڪم ڪار جي طور تي، توهان گيسٽ سسٽم جي لائيو لڏپلاڻ کي بند ڪري سگھو ٿا يا vhost-net ماڊل کي غير فعال ڪري سگھو ٿا (شامل ڪريو "بليڪ لسٽ vhost-net" کي /etc/modprobe.d/blacklist.conf). مسئلو لينڪس ڪنيل 2.6.34 کان شروع ٿئي ٿو. خطري کي مقرر ڪيو ويو آهي и ، پر اڃا تائين اڻ سڌريل رهي ٿو , , и .
جو ذريعو: opennet.ru