QEMU 隔離環境からの脱出を可能にする脆弱性
ゲスト システムの仮想ネットワーク アダプターと QEMU 側のネットワーク バックエンド間の通信チャネルを確立するために QEMU でデフォルトで使用される SLIRP ハンドラーの重大な脆弱性 (CVE-2019-14378) の詳細が公開されました。 。この問題は、QEMU の slirp バックエンドを使用する KVM (ユーザーモード) および Virtualbox に基づく仮想化システムや、ネットワークを使用するアプリケーションにも影響します。