QEMU-KVM tabanlı sistemlerde izolasyonun atlanmasına izin veren vhost-net'teki güvenlik açığı
KVM'deki (qemu-kvm) konuk sistemden kaçmanıza ve kodunuzu Linux çekirdeği bağlamında ana bilgisayar tarafında yürütmenize olanak tanıyan bir güvenlik açığı (CVE-2019-14835) hakkında bilgi açıklandı. Güvenlik açığının kod adı V-gHost'tur. Sorun, konuk sistemin, ana bilgisayar ortamı tarafında yürütülen vhost-net çekirdek modülünde (virtio için ağ arka ucu) arabellek taşması için koşullar oluşturmasına olanak tanır. Saldırı olabilir […]