VM Escape, nuevo artículo publicado en Phrack

*VM Escape* En la E-Zine de hacking por excelencia, Phrack, han publicado un nuevo artículo sobre cómo escapar de una máquina virtual, titulado VM escape. En este caso explotando una vulnerabilidad en la emulación de una tarjeta de red en QEMU. En el documento se estudian en detalle dos vulnerabilidades públicas: CVE-2015-5165 y CVE-2015-7504, una vulnerabilidad de fuga de memoria y un desbordamiento de memoria dinámica (heap) respectivamente. En dicho artículo se demuestra cómo saltar afuera de la máquina virtual aprovechando ambas vulnerabilidades, con código incluido.
Leer más