Mi chiedo se il CVE-2016-5195 recentemente trovato possa essere utilizzato per uscire da KVM o virtualizzazione OpenVZ per accedere al sistema host?
Fondamentalmente, credo che i privilegi locali non possano essere usati per questo perché un utente malintenzionato dovrebbe avere accesso al sistema host.
È chiaro per me che l'attacco potrebbe essere usato all'interno di un contenitore se il kernel non è stato corretto.
Esaminando questa pagina github e questa pagina RedHat sembra che l'autore dell'attacco possa scrivere su / proc / self / mem e sui file ptrace.
L'ACL che verrà interessato è l'ACL della VM e non la macchina host. Ciò significa che i file condivisi tra la macchina host e la VM (ricordate i bug di condivisione dei file VMWare) rimarranno vulnerabili. A parte questo, non penso che le macchine ospiti ne risentiranno.
Leggi altre domande sui tag virtualization kvm cve