Zraniteľnosť vo vhost-net, ktorá umožňuje obídenie izolácie v systémoch založených na QEMU-KVM
Boli zverejnené informácie o zraniteľnosti (CVE-2019-14835), ktorá vám umožňuje uniknúť hosťovskému systému v KVM (qemu-kvm) a spustiť váš kód na strane hostiteľa v kontexte linuxového jadra. Zraniteľnosť dostala kódové označenie V-gHost. Problém umožňuje hosťovskému systému vytvoriť podmienky pre pretečenie vyrovnávacej pamäte v module jadra vhost-net (sieťový backend pre virtio), ktorý sa vykonáva na strane hostiteľského prostredia. Útok by mohol byť […]