В QEMU обнаружена уязвимость, связанная с некорректной проверкой попыток чтения и записи данных через эмулятор работы блочного устройства (ioemu). Используя данную уязвимость злоумышленник из гостевого окружения может вызвать отказ в обслуживании или получить контроль над управляющим процессом, что потенциально позволяет выйти за пределы изолированного окружения.
Проблеме также подвержены виртуальные окружения на базе Xen в которых ioemu задействован для виртуализации дисков (см. ioemu в секции конфигурации disk) для VMX-окружений, предназначенных для запуска немодифицированной ОС.
|