Me pregunto si el recientemente encontrado CVE-2016-5195 se puede usar para salir del KVM ¿O la virtualización OpenVZ para obtener acceso al sistema host?
Básicamente, creo que el privilegio local no se puede usar para eso porque un atacante necesitaría tener acceso al sistema host.
Para mí está claro que el ataque podría usarse dentro de un contenedor si el kernel no está parcheado.