Recientemente logramos una fuga de huésped a anfitrión aprovechando un 0day de QEMU. Compartiremos detalles sobre una nueva técnica que aprovecha el comportamiento del último asignador de glibc y lo que creemos que es un nuevo primitivo de spray de heap/control de RIP específico de QEMU. Escritura que vendrá la próxima semana.