Ευπάθεια που σας επιτρέπει να ξεφύγετε από το απομονωμένο περιβάλλον QEMU
Έχουν αποκαλυφθεί λεπτομέρειες μιας κρίσιμης ευπάθειας (CVE-2019-14378) στο πρόγραμμα χειρισμού SLIRP, το οποίο χρησιμοποιείται από προεπιλογή στο QEMU για τη δημιουργία ενός καναλιού επικοινωνίας μεταξύ του εικονικού προσαρμογέα δικτύου στο σύστημα φιλοξενούμενων και του υποστηρικτικού δικτύου στην πλευρά του QEMU. . Το πρόβλημα επηρεάζει επίσης τα συστήματα εικονικοποίησης που βασίζονται σε KVM (σε Usermode) και Virtualbox, τα οποία χρησιμοποιούν το backend slirp από το QEMU, καθώς και εφαρμογές που χρησιμοποιούν δίκτυο […]