Sicherheitslücke, die das Verlassen der isolierten QEMU-Umgebung ermöglicht
Details zu einer kritischen Schwachstelle (CVE-2019-14378) im SLIRP-Handler, der in QEMU standardmäßig verwendet wird, um einen Kommunikationskanal zwischen einem virtuellen Netzwerkadapter im Gastsystem und einem Netzwerk-Backend auf der QEMU-Seite zu organisieren, wurden veröffentlicht . Das Problem betrifft auch KVM-basierte (Usermode) und Virtualbox-basierte Virtualisierungssysteme, die das Slirp-Backend von QEMU verwenden, sowie Anwendungen, die […]