Recentemente, conseguimos uma fuga de convidado para anfitrião explorando um QEMU 0day. Vamos compartilhar detalhes sobre uma nova técnica que utiliza o mais recente comportamento do alocador glibc e o que acreditamos ser uma primitiva inovadora específica para QEMU de controle de pilha/controle de RIP. O texto será publicado na próxima semana.