3 vezes em 3 meses: nova falha no QEMU expõe o host às máquinas virtuais
Em maio foi a falha VENOM, que permitia que programas maliciosos na máquina virtual escapassem e acessassem recursos do hospedeiro por meio de problemas existentes nos drivers de virtualização de disquetes. Em junho houve mais uma falha do gênero, então por meio do abuso de um driver de virtualização de rede.
Estamos em julho, e desta vez a falha que permite esse tipo de escapada é no driver de emulação de CD-ROM. Usuários e administradores, fiquem atentos! (via www.phoronix.com - “QEMU Vulnerability Exposes The Host Through Emulated CD-ROM Drive - Phoronix”)
Comentar
comments powered by DisqusComentários arquivados