informasi ngeunaan (), nu ngidinan Anjeun pikeun buka saluareun sistem tamu di KVM (qemu-kvm) tur ngajalankeun kode anjeun di sisi lingkungan host dina konteks kernel Linux Ubuntu. Kerentanan parantos disandi V-gHost. Masalahna ngamungkinkeun sistem tamu nyiptakeun kaayaan pikeun ngabahekeun panyangga dina modul kernel vhost-net (jaringan backend pikeun virtio), dieksekusi di sisi lingkungan host. Serangan éta tiasa dilakukeun ku panyerang anu gaduh aksés hak istimewa kana sistem tamu salami operasi migrasi mesin virtual.
Ngalereskeun Masalah kaasup kana kernel Linux 5.3. Salaku workarounds pikeun meungpeuk kerentanan, anjeun tiasa nganonaktipkeun migrasi langsung tina sistem tamu atanapi nganonaktipkeun modul vhost-net (nambahkeun "blacklist vhost-net" pikeun /etc/modprobe.d/blacklist.conf). Masalahna muncul mimitian ti kernel Linux 2.6.34. Kerentanan parantos dibenerkeun dina и , tapi tetep teu dilereskeun , , и .
sumber: opennet.ru