Pažeidžiamumas, leidžiantis išsiveržti iš QEMU izoliuotos aplinkos
Buvo atskleista išsami informacija apie kritinį pažeidžiamumą (CVE-2019-14378) SLIRP tvarkyklėje, kuri pagal numatytuosius nustatymus naudojama QEMU, kad būtų sukurtas ryšio kanalas tarp virtualaus tinklo adapterio svečių sistemoje ir tinklo užpakalinės programos QEMU pusėje. . Problema taip pat turi įtakos virtualizavimo sistemoms, pagrįstoms KVM (vartotojo režimu) ir „Virtualbox“, kurios naudoja „slirp“ užpakalinę programą iš QEMU, taip pat programoms, naudojančioms tinklą […]