相關資訊 (),它允許您超越 KVM (qemu-kvm) 中的來賓系統,並在 Linux 核心上下文中的主機環境一側運行程式碼。 該漏洞的代號為V-gHost。 此問題允許客戶系統為在主機環境一側執行的 vhost-net 核心模組(virtio 的網路後端)中的緩衝區溢位創造條件。 在虛擬機器遷移作業期間,具有來賓系統特權存取權限的攻擊者可以執行此攻擊。
解決問題 包含在 Linux 5.3 核心中。 作為阻止漏洞的解決方法,您可以停用來賓系統的即時遷移或停用 vhost-net 模組(將「blacklist vhost-net」新增至 /etc/modprobe.d/blacklist.conf)。 從 Linux 核心 2.6.34 開始出現此問題。 該漏洞已修復 и ,但仍未修正 , , и .
來源: opennet.ru