Осебпазирӣ дар vhost-net, ки имкон медиҳад канорагирии изолятсия дар системаҳои дар асоси QEMU-KVM
Маълумот дар бораи осебпазирӣ (CVE-2019-14835) ифшо шудааст, ки ба шумо имкон медиҳад аз системаи меҳмонон дар KVM (qemu-kvm) раҳо шавед ва рамзи худро дар тарафи мизбон дар заминаи ядрои Linux иҷро кунед. Ин осебпазирӣ V-gHost номида шудааст. Мушкилот ба системаи меҳмон имкон медиҳад, ки барои фаромадани буфер дар модули ядрои vhost-net (барои шабака барои virtio), ки дар паҳлӯи муҳити мизбон иҷро мешавад, шароит фароҳам оварад. Ҳамла метавонад […]