 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимость в vhost-net, позволяющая обойти изоляцию в системах на базе QEMU-KVM
|
Login |
[#]
Уязвимость в vhost-net, позволяющая обойти изоляцию в системах на базе QEMU-KVM
Новостной_робот(mira, 1) — All
2019-09-26 01:00:01
Раскрыта информация об уязвимости (CVE-2019-14835), позволяющей выйти за пределы гостевой системы в KVM (qemu-kvm) и выполнить свой код на стороне хост-окружения в контексте ядра Linux. Уязвимости присвоено кодовое имя V-gHost. Проблема позволяет из гостевой системы создать условия для переполнения буфера в модуле ядра vhost-net (сетевой бэкенд для virtio), выполняемом на стороне хост-окружения. Атака может быть проведена злоумышленником, имеющим привилегированный доступ в гостевой системе, во время выполнения операции миграции виртуальных машин.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51520
Новостной_робот(mira, 1) — All
2019-09-26 01:00:01
Раскрыта информация об уязвимости (CVE-2019-14835), позволяющей выйти за пределы гостевой системы в KVM (qemu-kvm) и выполнить свой код на стороне хост-окружения в контексте ядра Linux. Уязвимости присвоено кодовое имя V-gHost. Проблема позволяет из гостевой системы создать условия для переполнения буфера в модуле ядра vhost-net (сетевой бэкенд для virtio), выполняемом на стороне хост-окружения. Атака может быть проведена злоумышленником, имеющим привилегированный доступ в гостевой системе, во время выполнения операции миграции виртуальных машин.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51520