ข้อมูลเกี่ยวกับ () ซึ่งช่วยให้คุณไปได้ไกลกว่าระบบเกสต์ใน KVM (qemu-kvm) และรันโค้ดของคุณที่ด้านข้างของสภาพแวดล้อมโฮสต์ในบริบทของเคอร์เนล Linux ช่องโหว่นี้มีชื่อรหัสว่า V-gHost ปัญหาดังกล่าวทำให้ระบบเกสต์สามารถสร้างเงื่อนไขสำหรับบัฟเฟอร์ล้นในโมดูลเคอร์เนล vhost-net (แบ็กเอนด์เครือข่ายสำหรับ virtio) ซึ่งดำเนินการที่ด้านข้างของสภาพแวดล้อมโฮสต์ การโจมตีสามารถดำเนินการโดยผู้โจมตีที่มีสิทธิ์เข้าถึงระบบแขกในระหว่างการดำเนินการย้ายเครื่องเสมือน
แก้ไขปัญหา รวมอยู่ในเคอร์เนล Linux 5.3 วิธีแก้ปัญหาสำหรับการบล็อกช่องโหว่ คุณสามารถปิดใช้งานการโยกย้ายระบบแขกแบบเรียลไทม์หรือปิดการใช้งานโมดูล vhost-net (เพิ่ม “บัญชีดำ vhost-net” ใน /etc/modprobe.d/blacklist.conf) ปัญหาปรากฏขึ้นโดยเริ่มจากเคอร์เนล Linux 2.6.34 ช่องโหว่ได้รับการแก้ไขแล้ว и แต่ยังคงไม่ได้รับการแก้ไขใน , , и .
ที่มา: opennet.ru