Ranljivost v vhost-net, ki omogoča obvod izolacije v sistemih, ki temeljijo na QEMU-KVM
Razkrite so bile informacije o ranljivosti (CVE-2019-14835), ki vam omogoča, da pobegnete iz sistema za goste v KVM (qemu-kvm) in izvedete kodo na strani gostitelja v kontekstu jedra Linuxa. Ranljivost je dobila kodno ime V-gHost. Težava dovoljuje gostujočemu sistemu, da ustvari pogoje za prekoračitev medpomnilnika v modulu jedra vhost-net (omrežno zaledje za virtio), ki se izvaja na strani gostiteljskega okolja. Napad bi lahko bil […]