QEMU-KVM asosidagi tizimlarda izolyatsiyani chetlab o'tish imkonini beruvchi vhost-netdagi zaiflik
KVM (qemu-kvm) da mehmon tizimidan qochish va Linux yadrosi kontekstida xost tomonida kodingizni bajarish imkonini beruvchi zaiflik (CVE-2019-14835) haqida maʼlumot oshkor qilindi. Zaiflik V-gHost kod nomini oldi. Muammo mehmon tizimiga xost muhiti tomonida bajarilgan vhost-net yadro modulida (virtio uchun tarmoq backend) bufer to'lib ketishi uchun sharoit yaratish imkonini beradi. Hujum bo'lishi mumkin […]