Kerentanan dina vhost-net anu ngamungkinkeun isolasi bypass dina sistem dumasar kana QEMU-KVM
Inpormasi parantos diungkabkeun ngeunaan kerentanan (CVE-2019-14835) anu ngamungkinkeun anjeun kabur tina sistem tamu di KVM (qemu-kvm) sareng ngalaksanakeun kode anjeun di sisi host dina konteks kernel Linux. Kerentanan parantos disandi V-gHost. Masalahna ngamungkinkeun sistem tamu nyiptakeun kaayaan pikeun ngabahekeun panyangga dina modul kernel vhost-net (jaringan backend pikeun virtio), dieksekusi di sisi lingkungan host. Serangan éta tiasa […]