Sårbarhet i vhost-net som tillåter isoleringsbypass i system baserade på QEMU-KVM
Information har avslöjats om en sårbarhet (CVE-2019-14835) som gör att du kan undkomma gästsystemet i KVM (qemu-kvm) och exekvera din kod på värdsidan i sammanhanget av Linux-kärnan. Sårbarheten har fått kodnamnet V-gHost. Problemet tillåter gästsystemet att skapa förutsättningar för ett buffertspill i vhost-net-kärnmodulen (nätverksbackend för virtio), exekveras på sidan av värdmiljön. Attacken kan vara […]