hakkında bilgi (), KVM'deki (qemu-kvm) konuk sistemin ötesine geçmenize ve kodunuzu Linux çekirdeği bağlamında ana bilgisayar ortamı tarafında çalıştırmanıza olanak tanır. Güvenlik açığının kod adı V-gHost'tur. Sorun, konuk sistemin, ana bilgisayar ortamı tarafında yürütülen vhost-net çekirdek modülünde (virtio için ağ arka ucu) arabellek taşması için koşullar oluşturmasına olanak tanır. Saldırı, sanal makine geçiş işlemi sırasında konuk sisteme ayrıcalıklı erişime sahip bir saldırgan tarafından gerçekleştirilebilir.
Sorunu Düzeltme Linux 5.3 çekirdeğine dahil edilmiştir. Güvenlik açığını engellemeye yönelik geçici çözüm olarak, konuk sistemlerin canlı geçişini devre dışı bırakabilir veya vhost-net modülünü devre dışı bırakabilirsiniz (/etc/modprobe.d/blacklist.conf dosyasına "kara liste vhost-net" ifadesini ekleyin). Sorun Linux çekirdeği 2.6.34'ten itibaren ortaya çıkıyor. Güvenlik açığı şu şekilde düzeltildi: и , ancak hala düzeltilmemiş durumda , , и .
Kaynak: opennet.ru