ከQEMU ገለልተኛ አካባቢ ለመውጣት የሚያስችልዎ ተጋላጭነት
በእንግዳው ስርዓት ውስጥ ባለው የቨርቹዋል ኔትወርክ አስማሚ እና በ QEMU በኩል ባለው የአውታረ መረብ ጀርባ መካከል የግንኙነት ቻናል ለመመስረት በነባሪ በQEMU ውስጥ ጥቅም ላይ የሚውለው በ SLIRP ተቆጣጣሪ ውስጥ የወሳኝ ተጋላጭነት (CVE-2019-14378) ዝርዝሮች ይፋ ሆነዋል። . ችግሩ በKVM (በተጠቃሚ ሞድ) እና ቨርቹዋልቦክስ ላይ የተመሰረቱ የቨርቹዋል ሲስተም ስርዓቶችን ይጎዳል፣ ይህም ከQEMU የተንሸራታች ጀርባን እንዲሁም አውታረ መረብን በሚጠቀሙ መተግበሪያዎች ላይ […]