haqida ma'lumot (), bu sizga KVM (qemu-kvm) da mehmon tizimidan tashqariga chiqish va kodingizni Linux yadrosi kontekstida xost muhiti tomonida ishga tushirish imkonini beradi. Zaiflik V-gHost kod nomini oldi. Muammo mehmon tizimiga xost muhiti tomonida bajarilgan vhost-net yadro modulida (virtio uchun tarmoq backend) bufer to'lib ketishi uchun sharoit yaratish imkonini beradi. Hujum virtual mashina migratsiya operatsiyasi paytida mehmon tizimiga imtiyozli kirish huquqiga ega bo'lgan tajovuzkor tomonidan amalga oshirilishi mumkin.
Muammoni tuzatish Linux 5.3 yadrosiga kiritilgan. Zaiflikni blokirovka qilish uchun vaqtinchalik echimlar sifatida siz mehmon tizimlarining jonli migratsiyasini o'chirib qo'yishingiz yoki vhost-net modulini o'chirib qo'yishingiz mumkin (/etc/modprobe.d/blacklist.conf ga “qora ro'yxat vhost-net” qo'shing). Muammo Linux yadrosi 2.6.34 dan boshlab paydo bo'ladi. Zaiflik aniqlandi и , lekin hali ham tuzatilmagan , , и .
Manba: opennet.ru