ช่องโหว่ที่ช่วยให้คุณสามารถแยกออกจากสภาพแวดล้อมที่แยกจาก QEMU ได้
รายละเอียดของช่องโหว่ร้ายแรง (CVE-2019-14378) ในตัวจัดการ SLIRP ซึ่งใช้เป็นค่าเริ่มต้นใน QEMU เพื่อสร้างช่องทางการสื่อสารระหว่างอะแดปเตอร์เครือข่ายเสมือนในระบบเกสต์และแบ็กเอนด์เครือข่ายในฝั่ง QEMU ได้รับการเปิดเผยแล้ว . ปัญหายังส่งผลกระทบต่อระบบการจำลองเสมือนที่ใช้ KVM (ในโหมดผู้ใช้) และ Virtualbox ซึ่งใช้แบ็กเอนด์ slirp จาก QEMU รวมถึงแอปพลิเคชันที่ใช้เครือข่าย […]