Vulnerabilitat que permet sortir de l'entorn aïllat QEMU
S'han revelat els detalls d'una vulnerabilitat crítica (CVE-2019-14378) al controlador SLIRP, que s'utilitza de manera predeterminada a QEMU per establir un canal de comunicació entre l'adaptador de xarxa virtual del sistema convidat i el backend de la xarxa al costat de QEMU. . El problema també afecta els sistemes de virtualització basats en KVM (en Usermode) i Virtualbox, que utilitzen el backend slirp de QEMU, així com les aplicacions que utilitzen la xarxa […]