QEMU-KVM அடிப்படையிலான கணினிகளில் தனிமைப்படுத்தலை அனுமதிக்கும் vhost-net இல் பாதிப்பு
கேவிஎம் (qemu-kvm) இல் உள்ள கெஸ்ட் சிஸ்டத்திலிருந்து தப்பிக்கவும், லினக்ஸ் கர்னலின் சூழலில் ஹோஸ்ட் பக்கத்தில் உங்கள் குறியீட்டை இயக்கவும் உங்களை அனுமதிக்கும் பாதிப்பு (CVE-2019-14835) பற்றிய தகவல் வெளியிடப்பட்டுள்ளது. பாதிப்பிற்கு V-gHost என்று குறியீட்டுப் பெயரிடப்பட்டுள்ளது. ஹோஸ்ட் சூழலின் பக்கத்தில் செயல்படுத்தப்படும் vhost-net kernel module (virtio க்கான பிணைய பின்தளம்) இல் இடையக நிரம்பி வழிவதற்கான நிபந்தனைகளை உருவாக்க கெஸ்ட் சிஸ்டத்தை இந்தப் பிரச்சனை அனுமதிக்கிறது. தாக்குதல் இருக்கலாம் […]