Em maio foi a falha VENOM, que permitia que programas maliciosos na máquina virtual escapassem e acessassem recursos do hospedeiro por meio de problemas existentes nos drivers de virtualização de disquetes. Em junho houve mais uma falha do gênero, então por meio do abuso de um driver de virtualização de rede.
Estamos em julho, e desta vez a falha que permite esse tipo de escapada é no driver de emulação de CD-ROM. Usuários e administradores, fiquem atentos! (via www.phoronix.com - “QEMU Vulnerability Exposes The Host Through Emulated CD-ROM Drive - Phoronix”)
O artigo "3 vezes em 3 meses: nova falha no QEMU expõe o host às máquinas virtuais" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.
0sem comentários ainda