Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы
- С сайта: OpenNet
- Вернуться к списку новостей
Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы
Author:Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обойти изоляцию гостевой системы и выполнить свой код на стороне хост-окружения. Проблема присутствует в коде, используемом на системах с процессорами AMD (модуль kvm-amd.ko) и не проявляется для процессоров Intel.
#csn #cyber_news
Оригинальная версия на сайте: