informacion rreth (), i cili ju lejon të shkoni përtej sistemit të ftuar në KVM (qemu-kvm) dhe të ekzekutoni kodin tuaj në anën e mjedisit pritës në kontekstin e kernelit Linux. Dobësia është koduar me emrin V-gHost. Problemi i lejon sistemit të ftuar të krijojë kushte për një tejmbushje buferi në modulin e kernelit vhost-net (backend i rrjetit për virtio), i ekzekutuar në anën e mjedisit pritës. Sulmi mund të kryhet nga një sulmues me akses të privilegjuar në sistemin e mysafirëve gjatë një operacioni të migrimit të makinës virtuale.
Rregullimi i Problemit përfshirë në kernelin Linux 5.3. Si zgjidhje për bllokimin e cenueshmërisë, mund të çaktivizoni migrimin e drejtpërdrejtë të sistemeve të ftuar ose të çaktivizoni modulin vhost-net (shtoni "listën e zezë vhost-net" në /etc/modprobe.d/blacklist.conf). Problemi shfaqet duke filluar nga kernel Linux 2.6.34. Dobësia është rregulluar në и , por ende mbetet e pakorrigjuar në , , и .
Burimi: opennet.ru