గురించి సమాచారం (), ఇది మిమ్మల్ని KVM (qemu-kvm)లోని అతిథి వ్యవస్థను దాటి వెళ్లి Linux కెర్నల్ సందర్భంలో హోస్ట్ ఎన్విరాన్మెంట్ వైపు మీ కోడ్ను అమలు చేయడానికి అనుమతిస్తుంది. దుర్బలత్వానికి V-gHost అనే సంకేతనామం పెట్టబడింది. హోస్ట్ ఎన్విరాన్మెంట్ వైపున అమలు చేయబడిన vhost-net కెర్నల్ మాడ్యూల్ (virtio కోసం నెట్వర్క్ బ్యాకెండ్)లో బఫర్ ఓవర్ఫ్లో కోసం పరిస్థితులను సృష్టించడానికి ఈ సమస్య గెస్ట్ సిస్టమ్ను అనుమతిస్తుంది. వర్చువల్ మెషీన్ మైగ్రేషన్ ఆపరేషన్ సమయంలో అతిథి సిస్టమ్కు ప్రత్యేక యాక్సెస్తో దాడి చేసే వ్యక్తి ద్వారా దాడి చేయవచ్చు.
సమస్యను పరిష్కరించడం Linux 5.3 కెర్నల్లో చేర్చబడింది. దుర్బలత్వాన్ని నిరోధించడానికి ప్రత్యామ్నాయంగా, మీరు అతిథి సిస్టమ్ల ప్రత్యక్ష వలసలను నిలిపివేయవచ్చు లేదా vhost-net మాడ్యూల్ను నిలిపివేయవచ్చు ("బ్లాక్లిస్ట్ vhost-net"ని /etc/modprobe.d/blacklist.confకి జోడించండి). సమస్య Linux కెర్నల్ 2.6.34 నుండి ప్రారంభమవుతుంది. దుర్బలత్వం పరిష్కరించబడింది и , కానీ ఇప్పటికీ సరిదిద్దబడలేదు , , и .
మూలం: opennet.ru