Vulnerabilidade que permite sair do ambiente isolado do QEMU
Detalhes de uma vulnerabilidade crítica (CVE-2019-14378) no manipulador SLIRP, que é usado por padrão no QEMU para estabelecer um canal de comunicação entre o adaptador de rede virtual no sistema convidado e o back-end da rede no lado do QEMU, foram divulgados . O problema também afeta sistemas de virtualização baseados em KVM (em Usermode) e Virtualbox, que utilizam o backend slirp do QEMU, bem como aplicações que utilizam rede […]