Vulnerabilità che consente di uscire dall'ambiente isolato QEMU
Sono stati divulgati i dettagli di una vulnerabilità critica (CVE-2019-14378) nel gestore SLIRP, utilizzato per impostazione predefinita in QEMU per stabilire un canale di comunicazione tra l'adattatore di rete virtuale nel sistema ospite e il backend di rete sul lato QEMU . Il problema riguarda anche i sistemi di virtualizzazione basati su KVM (in Usermode) e Virtualbox, che utilizzano il backend slirp di QEMU, nonché le applicazioni che utilizzano la rete […]