Vulnerabilità: CVE-2020-27173

In vm-superio prima 0.1.1, la console seriale FIFO può crescere per l’utilizzo della memoria illimitata quando i dati vengono inviati alla sorgente di ingresso (cioè standard input). Questo comportamento non può essere riprodotto dal lato ospite. Quando nessun fattore limitante è a posto, l’host può essere soggetto a pressioni memoria, impattando tutte le altre macchine virtuali in esecuzione sullo stesso host.


https://github.com/rust-vmm/vm-superio/issues/17
https://github.com/rust-vmm/vm-superio/pull/19
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27173


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi