Нещодавно ми досягли можливості втечі від гостя до хоста, скориставшись QEMU 0day. Ми поділимося деталями про нову техніку, що використовує останню поведінку алокатора glibc, і те, що, на нашу думку, є новим примітивом QEMU-специфічного купального розпилення/контролю RIP. Стаття буде наступного тижня.