Vulnérabilité qui vous permet de sortir de l'environnement isolé de QEMU
Les détails d'une vulnérabilité critique (CVE-2019-14378) dans le gestionnaire SLIRP, qui est utilisé par défaut dans QEMU pour établir un canal de communication entre l'adaptateur réseau virtuel du système invité et le backend réseau côté QEMU, ont été divulgués. . Le problème affecte également les systèmes de virtualisation basés sur KVM (en mode utilisateur) et Virtualbox, qui utilisent le backend slirp de QEMU, ainsi que les applications utilisant le réseau [...]