کے بارے میں معلومات ()، جو آپ کو KVM (qemu-kvm) میں گیسٹ سسٹم سے آگے جانے اور لینکس کرنل کے تناظر میں میزبان ماحول کی طرف اپنا کوڈ چلانے کی اجازت دیتا ہے۔ خطرے کا کوڈ نام V-gHost رکھا گیا ہے۔ یہ مسئلہ مہمان نظام کو vhost-net کرنل ماڈیول (نیٹ ورک بیک اینڈ فار ورٹیو) میں بفر اوور فلو کے لیے حالات پیدا کرنے کی اجازت دیتا ہے، جو میزبان ماحول کے پہلو میں انجام دیا جاتا ہے۔ حملہ ایک حملہ آور کے ذریعے کیا جا سکتا ہے جس کے پاس ایک ورچوئل مشین مائیگریشن آپریشن کے دوران گیسٹ سسٹم تک رسائی ہے۔
مسئلہ کو ٹھیک کرنا لینکس 5.3 کرنل میں شامل ہے۔ خطرے کو روکنے کے لیے کام کے طور پر، آپ گیسٹ سسٹم کی براہ راست منتقلی کو غیر فعال کر سکتے ہیں یا vhost-net ماڈیول کو غیر فعال کر سکتے ہیں ("بلیک لسٹ vhost-net" کو /etc/modprobe.d/blacklist.conf میں شامل کریں)۔ مسئلہ لینکس کرنل 2.6.34 سے شروع ہوتا ہے۔ میں کمزوری طے کر دی گئی ہے۔ и ، لیکن پھر بھی غیر درست ہے۔ , , и .
ماخذ: opennet.ru