Portál AbcLinuxu, 10. května 2025 02:57

Bezpečnostní chyba v QEMU (CVE-2019-14378)

Byly zveřejněny informace o bezpečnostní chybě CVE-2019-14378 v otevřeném emulátoru procesorů a virtualizačním nástroji QEMU. Z hostovaného systému je možné spouštět příkazy v hostitelském systému.

26.8.2019 15:55 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

26.8.2019 16:30 Jana J. | skóre: 4 | blog: Sem_vlozte_jmeno_blogu | Praha
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v QEMU (CVE-2019-14378)
Odpovědět | Sbalit | Link | Blokovat | Admin
Tak teď si nejsem jistá - týká se to opravdu QEMU, nebo jen slirp4netns a pokud je v mém systému QEMU zkompilované bez závislosti na slirp4netns, tak je to v pohodě?
26.8.2019 17:01 andreeeeeeeeee
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v QEMU (CVE-2019-14378)
slirp sa kompiluje ako sucast qemu ( https://github.com/qemu/qemu/commit/e1a4a24d262ba5ac74ea1795adb3ab1cd574c7fb ) a je by default povoleny, napr. debian to ma bezne zakompilovane...
26.8.2019 17:04 Jindřich Makovička | skóre: 17
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v QEMU (CVE-2019-14378)
Tj. pokud používáte běžný userspace networking (a ne TAP nebo bridge), je to exploitable.
26.8.2019 17:21 Jana J. | skóre: 4 | blog: Sem_vlozte_jmeno_blogu | Praha
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v QEMU (CVE-2019-14378)
No tak ten nikde nemám, kde není Open vSwitch, tam je ještě bridge. Díky.

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.