Dobësi në vhost-net që lejon anashkalimin e izolimit në sistemet e bazuara në QEMU-KVM
Informacioni është zbuluar në lidhje me një dobësi (CVE-2019-14835) që ju lejon të ikni nga sistemi i ftuar në KVM (qemu-kvm) dhe të ekzekutoni kodin tuaj në anën e hostit në kontekstin e kernelit Linux. Dobësia është koduar me emrin V-gHost. Problemi i lejon sistemit të ftuar të krijojë kushte për një tejmbushje buferi në modulin e kernelit vhost-net (backend i rrjetit për virtio), i ekzekutuar në anën e mjedisit pritës. Sulmi mund të jetë […]