thông tin về (), cho phép bạn vượt ra ngoài hệ thống khách trong KVM (qemu-kvm) và chạy mã của bạn ở bên cạnh môi trường máy chủ trong ngữ cảnh của nhân Linux. Lỗ hổng này có tên mã là V-gHost. Sự cố cho phép hệ thống khách tạo điều kiện gây tràn bộ đệm trong mô-đun hạt nhân vhost-net (phụ trợ mạng cho virtio), được thực thi ở phía môi trường máy chủ. Cuộc tấn công có thể được thực hiện bởi kẻ tấn công có quyền truy cập đặc quyền vào hệ thống khách trong quá trình di chuyển máy ảo.
Khắc phục sự cố có trong nhân Linux 5.3. Để giải quyết vấn đề ngăn chặn lỗ hổng bảo mật, bạn có thể vô hiệu hóa quá trình di chuyển trực tiếp của hệ thống khách hoặc tắt mô-đun vhost-net (thêm “danh sách đen vhost-net” vào /etc/modprobe.d/blacklist.conf). Sự cố xuất hiện bắt đầu từ nhân Linux 2.6.34. Lỗ hổng đã được khắc phục trong и , nhưng vẫn không được sửa chữa trong , , и .
Nguồn: opennet.ru