information om (), vilket låter dig gå bortom gästsystemet i KVM (qemu-kvm) och köra din kod på sidan av värdmiljön i sammanhanget av Linux-kärnan. Sårbarheten har fått kodnamnet V-gHost. Problemet gör att gästsystemet kan skapa förutsättningar för ett buffertspill i vhost-net-kärnmodulen (nätverksbackend för virtio), exekveras på sidan av värdmiljön. Attacken kan utföras av en angripare med privilegierad åtkomst till gästsystemet under en migreringsoperation för virtuell maskin.
Åtgärda problemet ingår i Linux 5.3-kärnan. Som en lösning för att blockera sårbarheten kan du inaktivera livemigrering av gästsystem eller inaktivera vhost-net-modulen (lägg till "blacklist vhost-net" till /etc/modprobe.d/blacklist.conf). Problemet uppstår från Linuxkärnan 2.6.34. Sårbarheten har åtgärdats и , men förblir fortfarande okorrigerad i , , и .
Källa: opennet.ru