QEMU ಪ್ರತ್ಯೇಕ ಪರಿಸರದಿಂದ ಹೊರಬರಲು ನಿಮಗೆ ಅನುಮತಿಸುವ ದುರ್ಬಲತೆ
ಅತಿಥಿ ವ್ಯವಸ್ಥೆಯಲ್ಲಿನ ವರ್ಚುವಲ್ ನೆಟ್ವರ್ಕ್ ಅಡಾಪ್ಟರ್ ಮತ್ತು QEMU ಬದಿಯಲ್ಲಿರುವ ನೆಟ್ವರ್ಕ್ ಬ್ಯಾಕೆಂಡ್ ನಡುವೆ ಸಂವಹನ ಚಾನಲ್ ಅನ್ನು ಸ್ಥಾಪಿಸಲು QEMU ನಲ್ಲಿ ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಬಳಸಲಾಗುವ SLIRP ಹ್ಯಾಂಡ್ಲರ್ನಲ್ಲಿನ ನಿರ್ಣಾಯಕ ದುರ್ಬಲತೆಯ (CVE-2019-14378) ವಿವರಗಳನ್ನು ಬಹಿರಂಗಪಡಿಸಲಾಗಿದೆ. . ಸಮಸ್ಯೆಯು KVM (ಯೂಸರ್ಮೋಡ್ನಲ್ಲಿ) ಮತ್ತು ವರ್ಚುವಲ್ಬಾಕ್ಸ್ ಆಧಾರಿತ ವರ್ಚುವಲೈಸೇಶನ್ ಸಿಸ್ಟಮ್ಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ, ಇದು QEMU ನಿಂದ ಸ್ಲಿರ್ಪ್ ಬ್ಯಾಕೆಂಡ್ ಅನ್ನು ಬಳಸುತ್ತದೆ, ಜೊತೆಗೆ ನೆಟ್ವರ್ಕ್ ಬಳಸುವ ಅಪ್ಲಿಕೇಶನ್ಗಳು […]