Niedawno osiągnęliśmy ucieczkę z gościa do hosta, wykorzystując lukę 0day w QEMU. Podzielimy się szczegółami na temat nowej techniki wykorzystującej najnowsze zachowanie alokatora glibc oraz tego, co uważamy za nowatorski prymityw sprayu sterty/RIP-kontroli specyficzny dla QEMU. Artykuł pojawi się w przyszłym tygodniu.