ช่องโหว่ใน vhost-net ที่ทำให้เกิดการแยกข้ามในระบบที่ใช้ QEMU-KVM
มีการเปิดเผยข้อมูลเกี่ยวกับช่องโหว่ (CVE-2019-14835) ที่ช่วยให้คุณสามารถหลบหนีจากระบบแขกใน KVM (qemu-kvm) และรันโค้ดของคุณบนฝั่งโฮสต์ในบริบทของเคอร์เนล Linux ช่องโหว่นี้มีชื่อรหัสว่า V-gHost ปัญหาดังกล่าวทำให้ระบบเกสต์สามารถสร้างเงื่อนไขสำหรับบัฟเฟอร์ล้นในโมดูลเคอร์เนล vhost-net (แบ็กเอนด์เครือข่ายสำหรับ virtio) ซึ่งดำเนินการที่ด้านข้างของสภาพแวดล้อมโฮสต์ การโจมตีอาจเป็น […]