La vulnerabilidad CVE – 2016–5195 se ocupa de la escalada de privilegios en los sistemas Linux.
En un entorno virtual con el hipervisor KVM y QEMU, ¿puede una máquina virtual obtener acceso a su host? Si no, ¿cuál es la capa protectora aquí?
La vulnerabilidad CVE – 2016–5195 se ocupa de la escalada de privilegios en los sistemas Linux.
En un entorno virtual con el hipervisor KVM y QEMU, ¿puede una máquina virtual obtener acceso a su host? Si no, ¿cuál es la capa protectora aquí?
Estás viendo dos vulnerabilidades diferentes.
Dirty Cow es una escalada de privilegios en el sistema operativo. Por lo tanto, si su VM es vulnerable, eso significa que es posible obtener privilegios de root en el sistema operativo de la VM, no en el sistema host.
Para poder acceder al host, necesita una vulnerabilidad en KVM o QEMU que le permita escapar de la caja de arena de la VM.
Lea otras preguntas en las etiquetas virtualization dirty-cow kvm