Вразливість, що дозволяє вийти із ізольованого оточення QEMU
Розкрито деталі критичної вразливості (CVE-2019-14378) в обробнику SLIRP, що за замовчуванням застосовується в QEMU для організації каналу зв'язку між віртуальним мережним адаптером у гостьовій системі та мережевим бекендом на стороні QEMU. Проблема також зачіпає системи віртуалізації на базі KVM (в режимі Usermode) та Virtualbox, в яких використовуються бекенд slirp з QEMU, а також програми, що застосовують мережевий […]