Bregusrwydd sy'n eich galluogi i dorri allan o amgylchedd ynysig QEMU
Datgelwyd manylion bregusrwydd critigol (CVE-2019-14378) yn y triniwr SLIRP, a ddefnyddir yn ddiofyn yn QEMU i sefydlu sianel gyfathrebu rhwng yr addasydd rhwydwaith rhithwir yn y system westai a chefnlen y rhwydwaith ar ochr QEMU. . Mae'r broblem hefyd yn effeithio ar systemau rhithwiroli yn seiliedig ar KVM (yn Usermode) a Virtualbox, sy'n defnyddio'r backend slip o QEMU, yn ogystal â chymwysiadau sy'n defnyddio rhwydwaith […]