Lỗ hổng trong vhost-net cho phép bỏ qua cách ly trong các hệ thống dựa trên QEMU-KVM
Thông tin đã được tiết lộ về lỗ hổng (CVE-2019-14835) cho phép bạn thoát khỏi hệ thống khách trong KVM (qemu-kvm) và thực thi mã của bạn ở phía máy chủ trong bối cảnh nhân Linux. Lỗ hổng này có tên mã là V-gHost. Sự cố cho phép hệ thống khách tạo điều kiện gây tràn bộ đệm trong mô-đun hạt nhân vhost-net (phụ trợ mạng cho virtio), được thực thi ở phía môi trường máy chủ. Cuộc tấn công có thể là […]