Ang kahinaan sa vhost-net na nagbibigay-daan sa isolation bypass sa mga system batay sa QEMU-KVM
Ang impormasyon ay isiniwalat tungkol sa isang kahinaan (CVE-2019-14835) na nagbibigay-daan sa iyong takasan ang guest system sa KVM (qemu-kvm) at i-execute ang iyong code sa host side sa konteksto ng Linux kernel. Ang kahinaan ay na-codenamed na V-gHost. Ang problema ay nagpapahintulot sa guest system na lumikha ng mga kundisyon para sa isang buffer overflow sa vhost-net kernel module (network backend para sa virtio), na isinasagawa sa gilid ng host environment. Ang pag-atake ay maaaring […]