habari kuhusu (), ambayo hukuruhusu kwenda zaidi ya mfumo wa wageni katika KVM (qemu-kvm) na kuendesha msimbo wako kando ya mazingira ya mwenyeji katika muktadha wa kinu cha Linux. Athari hii imepewa jina la msimbo V-gHost. Tatizo huruhusu mfumo wa mgeni kuunda hali ya kufurika kwa bafa katika moduli ya vhost-net kernel (nyuma ya mtandao kwa virtio), inayotekelezwa kando ya mazingira ya mwenyeji. Shambulio hilo linaweza kutekelezwa na mvamizi aliye na idhini ya kufikia mfumo wa wageni wakati wa operesheni ya uhamishaji wa mashine pepe.
Kurekebisha Tatizo imejumuishwa kwenye kernel ya Linux 5.3. Kama njia za kuzuia uwezekano wa kuathiriwa, unaweza kuzima uhamishaji wa moja kwa moja wa mifumo ya wageni au kuzima moduli ya vhost-net (ongeza "orodha nyeusi vhost-net" kwa /etc/modprobe.d/blacklist.conf). Tatizo linaonekana kuanzia Linux kernel 2.6.34. Athari imerekebishwa ΠΈ , lakini bado haijasahihishwa ndani , , ΠΈ .
Chanzo: opennet.ru