Vulnerabilidad que le permite salir del entorno aislado de QEMU
Se han revelado detalles de una vulnerabilidad crítica (CVE-2019-14378) en el controlador SLIRP, que se utiliza de forma predeterminada en QEMU para establecer un canal de comunicación entre el adaptador de red virtual en el sistema invitado y el backend de red en el lado de QEMU. . El problema también afecta a los sistemas de virtualización basados en KVM (en Usermode) y Virtualbox, que utilizan el backend slirp de QEMU, así como a las aplicaciones que utilizan la red […]