Lỗ hổng cho phép bạn thoát ra khỏi môi trường biệt lập QEMU
Thông tin chi tiết về lỗ hổng nghiêm trọng (CVE-2019-14378) trong trình xử lý SLIRP, được sử dụng theo mặc định trong QEMU để thiết lập kênh liên lạc giữa bộ điều hợp mạng ảo trong hệ thống khách và phần phụ trợ mạng ở phía QEMU, đã được tiết lộ . Sự cố này cũng ảnh hưởng đến các hệ thống ảo hóa dựa trên KVM (trong Usermode) và Virtualbox, sử dụng phần phụ trợ slirp từ QEMU, cũng như các ứng dụng sử dụng mạng […]