informácie o (), čo vám umožňuje ísť nad rámec hosťujúceho systému v KVM (qemu-kvm) a spustiť váš kód na strane hostiteľského prostredia v kontexte linuxového jadra. Zraniteľnosť dostala kódové označenie V-gHost. Problém umožňuje hosťovskému systému vytvoriť podmienky pre pretečenie vyrovnávacej pamäte v module jadra vhost-net (sieťový backend pre virtio), ktorý sa vykonáva na strane hostiteľského prostredia. Útok by mohol vykonať útočník s privilegovaným prístupom k hosťovskému systému počas operácie migrácie virtuálneho počítača.
Riešenie problému zahrnuté v jadre Linux 5.3. Ako riešenie na blokovanie zraniteľnosti môžete zakázať živú migráciu hosťujúcich systémov alebo zakázať modul vhost-net (pridajte „čiernu listinu vhost-net“ do /etc/modprobe.d/blacklist.conf). Problém sa objavuje od jadra Linuxu 2.6.34. Zraniteľnosť bola opravená v и , ale stále zostáva neopravený v , , и .
Zdroj: opennet.ru