Linux Exploit di "Dirty COW" consente l'escalation all'esterno di una macchina virtuale?

3

Vulnerabilità CVE-2016-5195 riguarda l'escalation dei privilegi nei sistemi Linux.

In un ambiente virtuale con hypervisor KVM e QEMU, una macchina virtuale può accedere al suo host? In caso contrario, qual è lo strato protettivo qui?

    
posta Niklas Hagman 25.10.2016 - 17:12
fonte

1 risposta

4

Stai esaminando due diverse vulnerabilità.

Dirty Cow è un'escalation di privilegi nel sistema operativo. Quindi, se la VM è vulnerabile, significa che è possibile ottenere i privilegi di root nel sistema operativo della VM, non nel sistema host.

Per poter accedere all'host, è necessaria una vulnerabilità in KVM o QEMU che ti consenta di uscire dalla sandbox VM.

    
risposta data 25.10.2016 - 17:23
fonte

Leggi altre domande sui tag