информације о (), који вам омогућава да изађете из оквира гостујућег система у КВМ-у (кему-квм) и покренете свој код на страни домаћинског окружења у контексту Линук кернела. Рањивост је добила кодни назив В-гХост. Проблем дозвољава гостујућем систему да створи услове за преливање бафера у модулу кернела вхост-нет (мрежни позадински део за виртио), који се извршава на страни домаћинског окружења. Напад би могао да изведе нападач са привилегованим приступом систему за госте током операције миграције виртуелне машине.
Решавање проблема укључено у Линук 5.3 кернел. Као решење за блокирање рањивости, можете да онемогућите миграцију гостујућих система уживо или да онемогућите вхост-нет модул (додајте „црну листу вхост-нет“ у /етц/модпробе.д/блацклист.цонф). Проблем се појављује почевши од Линук кернела 2.6.34. Рањивост је исправљена у и , али и даље остаје неисправљен у , , и .
Извор: опеннет.ру