Neaizsargātība, kas ļauj izkļūt no QEMU izolētās vides
Ir atklāta informācija par kritisko ievainojamību (CVE-2019-14378) SLIRP apdarinātājā, kas pēc noklusējuma tiek izmantots QEMU, lai izveidotu sakaru kanālu starp virtuālā tīkla adapteri viesu sistēmā un tīkla aizmugursistēmu QEMU pusē. . Problēma skar arī virtualizācijas sistēmas, kuru pamatā ir KVM (Usermode) un Virtualbox, kuras izmanto QEMU slirp aizmuguri, kā arī lietojumprogrammas, kas izmanto tīklu […]