Sicherheitslücke in KVM/QEMU

Ende April 2016 haben Wei Xiao, Qinghao Tang und Zuozhi Fzz verschiedene Sicherheitslücken in KVM/QEMU gemeldet. Sie wurden als CVE-2016-3710 und CVE-2016-3712 veröffentlicht (siehe RH Bugzilla) und ermöglichen es Gastsystemen, unter Umständen aus einer virtuellen Maschine „auszubrechen“ und Code mit den Rechten von QEMU auf dem Host auszuführen. „Sicherheitslücke in KVM/QEMU“ weiterlesen