Një vulnerabilitet në vhost-net, i cili lejon kalimin e izolimit në sistemet e bazuara në QEMU-KVM

Zbuluar informacioni mbi dobësinë (CVE-2019-14835), e cila lejon daljen përtej sistemit mysafir në KVM (qemu-kvm) dhe ekzekutimin e kodit tuaj në anën e ambientit të hostit në kontekstin e bërthamës Linux. Dobësisë i është dhënë emri kod V-gHost. Problemi lejon që nga sistemi mysafir të krijohen kushte për mbushje të tejskajshme në modulin e bërthamës vhost-net (prapavija rrjetore për virtio), i ekzekutuar në anën e ambientit të hostit. Një sulm mund të kryhet nga një përdorues me qasje të privilegjuar në sistemin mysafir gjatë ekzekutimit të operacionit të migrimit të makinave virtuale.

Rregullimi i problemit është përfshirë në bërthamën Linux 5.3. Si zgjidhje për të mëkëmbur dobësinë, mund të ndaloni migimin e gjallë të sistemeve mysafire ose të shkëputni modulin vhost-net (shtoni «blacklist vhost-net» në /etc/modprobe.d/blacklist.conf). Problemi shfaqet që nga bërthama Linux 2.6.34. Dobësia është eliminuar në Ubuntu dhe Fedora, por ende mbetet e patrajtuar në Debian, Arch Linux, SUSE dhe RHEL.

Burimi: opennet.ru

Bli njĂ« hosting tĂ« besueshĂ«m pĂ«r faqet me mbrojtje DDoS, VPS VDS serverĂ« đŸ”„ Bli njĂ« hosting tĂ« besueshĂ«m pĂ«r faqet me mbrojtje DDoS, VPS VDS serverĂ« | ProHoster