Haavatavus, mis võimaldab teil QEMU isoleeritud keskkonnast välja murda
Avaldatud on SLIRP-käitleja kriitilise haavatavuse (CVE-2019-14378) üksikasjad, mida kasutatakse QEMU-s vaikimisi sidekanali loomiseks külalissüsteemi virtuaalse võrguadapteri ja QEMU poolel asuva võrgutaustaprogrammi vahel. . Probleem mõjutab ka virtualiseerimissüsteeme, mis põhinevad KVM-il (kasutajarežiimis) ja Virtualboxil, mis kasutavad QEMU slirp-taustaprogrammi, ning rakendusi, mis kasutavad võrku […]