інформація про (), що дозволяє вийти за межі гостьової системи в KVM (qemu-kvm) та виконати свій код на стороні хост-оточення в контексті ядра Linux. Вразливості надано кодове ім'я V-gHost. Проблема дозволяє з гостьової системи створити умови для переповнення буфера в модулі ядра vhost-net (мережевий бекенд для virtio), що виконується на стороні хост-оточення. Атака може бути проведена зловмисником, який має привілейований доступ у гостьовій системі під час виконання операції міграції віртуальних машин.
виправлення проблеми до складу ядра Linux 5.3. Як обхідні шляхи блокування вразливості можна заборонити live-міграцію гостьових систем або відключити модуль vhost-net (додати "blacklist vhost-net" /etc/modprobe.d/blacklist.conf). Проблема проявляється з ядра Linux 2.6.34. Уразливість усунена в и , але поки залишається невиправленою в , , и .
Джерело: opennet.ru