QEMU వివిక్త వాతావరణం నుండి బయటపడేందుకు మిమ్మల్ని అనుమతించే దుర్బలత్వం
అతిథి సిస్టమ్లోని వర్చువల్ నెట్వర్క్ అడాప్టర్ మరియు QEMU వైపు నెట్వర్క్ బ్యాకెండ్ మధ్య కమ్యూనికేషన్ ఛానెల్ని ఏర్పాటు చేయడానికి QEMUలో డిఫాల్ట్గా ఉపయోగించబడే SLIRP హ్యాండ్లర్లోని క్రిటికల్ వల్నరబిలిటీ (CVE-2019-14378) వివరాలు బహిర్గతం చేయబడ్డాయి. . ఈ సమస్య KVM (యూజర్మోడ్లో) మరియు వర్చువల్బాక్స్ ఆధారంగా వర్చువలైజేషన్ సిస్టమ్లను కూడా ప్రభావితం చేస్తుంది, ఇది QEMU నుండి స్లిర్ప్ బ్యాకెండ్ను ఉపయోగిస్తుంది, అలాగే నెట్వర్క్ని ఉపయోగించే అప్లికేషన్లు […]