Me pregunto si el recientemente encontrado CVE-2016-5195 se puede usar para salir del KVM ¿O la virtualización OpenVZ para obtener acceso al sistema host?
Básicamente, creo que el privilegio local no se puede usar para eso porque un atacante necesitaría tener acceso al sistema host.
Para mí está claro que el ataque podría usarse dentro de un contenedor si el kernel no está parcheado.
Mirando esta página github y esta página de RedHat parece que el atacante puede escribir en los archivos / proc / self / mem y ptrace.
La ACL que se verá afectada es la ACL de la VM y no la máquina host. Esto significa que los archivos que se comparten entre la máquina host y la máquina virtual (recuerde los errores de uso compartido de archivos de VMWare) seguirán siendo vulnerables. Aparte de eso, no creo que las máquinas host se vean afectadas.
Lea otras preguntas en las etiquetas virtualization cve kvm