וואַלנעראַביליטי אין vhost-net וואָס אַלאַוז בייפּאַס אפגעזונדערטקייט אין סיסטעמען באזירט אויף QEMU-KVM

אנטפלעקט אינפֿאָרמאַציע וועגן וואַלנעראַביליטיז (CVE-2019-14835), וואָס אַלאַוז איר צו גיין ווייַטער פון די גאַסט סיסטעם אין KVM (qemu-kvm) און לויפן דיין קאָד אויף די זייַט פון דער באַלעבאָס סוויווע אין דעם קאָנטעקסט פון די לינוקס קערן. די וואַלנעראַביליטי איז קאָדענאַמעד V-gHost. דער פּראָבלעם אַלאַוז די גאַסט סיסטעם צו שאַפֿן טנאָים פֿאַר אַ באַפער אָוווערפלאָו אין די vhost-net קערן מאָדולע (נעץ באַקענד פֿאַר ווירטיאָ), עקסאַקיוטאַד אויף די זייַט פון דער באַלעבאָס סוויווע. די באַפאַלן קען זיין דורכגעקאָכט דורך אַ אַטאַקער מיט פּריוולידזשד אַקסעס צו די גאַסט סיסטעם בעשאַס אַ ווירטואַל מאַשין מייגריישאַן אָפּעראַציע.

פיקסיר די פּראָבלעם אַרייַנגערעכנט אַרייַנגערעכנט אין די Linux 5.3 קערן. ווי וואָרקאַראָונדס פֿאַר בלאַקינג די וואַלנעראַביליטי, איר קענען דיסייבאַל לייוו מייגריישאַן פון גאַסט סיסטעמען אָדער דיסייבאַל די vhost-net מאָדולע (לייג "בלאַקליסט vhost-net" צו /etc/modprobe.d/blacklist.conf). דער פּראָבלעם איז סטאַרטינג פֿון לינוקס קערן 2.6.34. די וואַלנעראַביליטי איז פאַרפעסטיקט אין ובונטו и פעדאָראַ, אָבער נאָך בלייבט אַנקערעקטיד אין דעביאַן, אַרטש לינוקס, sususe и rhel.

מקור: opennet.ru