informacije o (), ki vam omogoča, da presežete sistem za goste v KVM (qemu-kvm) in zaženete kodo na strani gostiteljskega okolja v kontekstu jedra Linuxa. Ranljivost je dobila kodno ime V-gHost. Težava dovoljuje gostujočemu sistemu, da ustvari pogoje za prekoračitev medpomnilnika v modulu jedra vhost-net (omrežno zaledje za virtio), ki se izvaja na strani gostiteljskega okolja. Napad bi lahko izvedel napadalec s privilegiranim dostopom do gostujočega sistema med operacijo migracije virtualnega stroja.
Odpravljanje težave vključeno v jedro Linuxa 5.3. Kot rešitev za blokiranje ranljivosti lahko onemogočite selitev gostujočih sistemov v živo ali onemogočite modul vhost-net (dodajte »blacklist vhost-net« v /etc/modprobe.d/blacklist.conf). Težava se pojavi od jedra Linuxa 2.6.34. Ranljivost je bila odpravljena и , vendar še vedno ostaja nepopravljeno v , , и .
Vir: opennet.ru