Уразлівасць, якая дазваляе выйсці з ізаляванага асяроддзя QEMU
Расчыненыя дэталі крытычнай уразлівасці (CVE-2019-14378) у апрацоўшчыку SLIRP, па змаўчанні ўжывальным у QEMU для арганізацыі канала сувязі паміж віртуальным сеткавым адаптарам у гасцявой сістэме і сеткавым бэкэндам на боку QEMU. Праблема таксама закранае сістэмы віртуалізацыі на базе KVM (у рэжыме Usermode) і Virtualbox, у якіх выкарыстоўваюцца бэкенд slirp з QEMU, а таксама прыкладанні, якія прымяняюць сеткавы […]