Kwetsbaarheid waarmee u uit de geïsoleerde QEMU-omgeving kunt ontsnappen
Er zijn details bekendgemaakt van een kritieke kwetsbaarheid (CVE-2019-14378) in de SLIRP-handler, die standaard in QEMU wordt gebruikt om een communicatiekanaal tot stand te brengen tussen de virtuele netwerkadapter in het gastsysteem en de netwerkbackend aan de QEMU-kant. . Het probleem heeft ook gevolgen voor virtualisatiesystemen op basis van KVM (in Usermode) en Virtualbox, die de slirp-backend van QEMU gebruiken, evenals voor toepassingen die gebruik maken van netwerk […]