Sedici anni e non sentirli: Januscape colpisce il Kernel Linux e KVM, e permette di eseguire codice sull’host

by Patrick Di Fazio on

Una vulnerabilità dormiente da 16 anni nel Kernel Linux permette a un attaccante di evadere da una macchina virtuale ed eseguire codice arbitrario sull'host che la ospita. Si chiama Januscape ed è, per stessa ammissione del ricercatore che l'ha scoperta, il primo exploit guest-to-host noto che funziona indistintamente su processori Intel e AMD.

Leggi il contenuto originale su Mia mamma usa Linux!

Written by: Patrick Di Fazio