Vulnerabilità CVE-2016-5195 riguarda l'escalation dei privilegi nei sistemi Linux.
In un ambiente virtuale con hypervisor KVM e QEMU, una macchina virtuale può accedere al suo host? In caso contrario, qual è lo strato protettivo qui?
Vulnerabilità CVE-2016-5195 riguarda l'escalation dei privilegi nei sistemi Linux.
In un ambiente virtuale con hypervisor KVM e QEMU, una macchina virtuale può accedere al suo host? In caso contrario, qual è lo strato protettivo qui?
Stai esaminando due diverse vulnerabilità.
Dirty Cow è un'escalation di privilegi nel sistema operativo. Quindi, se la VM è vulnerabile, significa che è possibile ottenere i privilegi di root nel sistema operativo della VM, non nel sistema host.
Per poter accedere all'host, è necessaria una vulnerabilità in KVM o QEMU che ti consenta di uscire dalla sandbox VM.
Leggi altre domande sui tag virtualization kvm dirty-cow