informacioni mbi (), e cila lejon daljen përtej sistemit mysafir në KVM (qemu-kvm) dhe ekzekutimin e kodit tuaj në anën e ambientit të hostit në kontekstin e bërthamës Linux. Dobësisë i është dhënë emri kod V-gHost. Problemi lejon që nga sistemi mysafir të krijohen kushte për mbushje të tejskajshme në modulin e bërthamës vhost-net (prapavija rrjetore për virtio), i ekzekutuar në anën e ambientit të hostit. Një sulm mund të kryhet nga një përdorues me qasje të privilegjuar në sistemin mysafir gjatë ekzekutimit të operacionit të migrimit të makinave virtuale.
Rregullimi i problemit në bërthamën Linux 5.3. Si zgjidhje për të mëkëmbur dobësinë, mund të ndaloni migimin e gjallë të sistemeve mysafire ose të shkëputni modulin vhost-net (shtoni «blacklist vhost-net» në /etc/modprobe.d/blacklist.conf). Problemi shfaqet që nga bërthama Linux 2.6.34. Dobësia është eliminuar në dhe , por ende mbetet e patrajtuar në , , dhe .
Burimi: opennet.ru
