Zraniteľnosť, ktorá vám umožňuje vymaniť sa z izolovaného prostredia QEMU
Boli zverejnené podrobnosti o kritickej zraniteľnosti (CVE-2019-14378) v obslužnom programe SLIRP, ktorý sa štandardne používa v QEMU na vytvorenie komunikačného kanála medzi virtuálnym sieťovým adaptérom v hosťujúcom systéme a koncovým zariadením siete na strane QEMU. . Problém sa týka aj virtualizačných systémov založených na KVM (v Usermode) a Virtualboxe, ktoré využívajú backend slirp z QEMU, ako aj aplikácií využívajúcich sieť […]