Vulnerabilitatea care vă permite să ieșiți din mediul izolat QEMU
Au fost dezvăluite detalii despre o vulnerabilitate critică (CVE-2019-14378) în handler-ul SLIRP, care este utilizat în mod implicit în QEMU pentru a stabili un canal de comunicare între adaptorul de rețea virtuală din sistemul invitat și backend-ul rețelei din partea QEMU. . Problema afectează și sistemele de virtualizare bazate pe KVM (în Usermode) și Virtualbox, care folosesc backend-ul slirp de la QEMU, precum și aplicațiile care folosesc rețeaua […]