Como OpenVZ se ejecuta en una gran cantidad de servidores virtuales, me gustaría saber cómo afectarán las explotaciones del kernel a todo el sistema. ¿Sería posible salir de un contenedor OpenVZ (virtuozzo, etc.) con un exploit del kernel?
Los contenedores OpenVZ no tienen sus propios núcleos. En OpenVZ, solo hay un núcleo para el sistema operativo host y todos los contenedores. La explotación exitosa de ese núcleo desde un contenedor significa un impacto potencial para el host OpenVZ y todos sus contenedores. Si desea evitar esta vulnerabilidad, necesita un hipervisor real que se inicie en un kernel independiente para cada máquina virtual.
Lea otras preguntas en las etiquetas virtualization exploit kernel