Shawn the R0ck 写道"在”禁运期“结束后，CrowdStrike的安全研究人员Jason Geffner公开了名为VENOM"毒液“的QEMU漏洞，这个编号为CVE-2015-3456可以造成虚机逃逸，QEMU是一个指令级模拟器的自由软件实现，被广泛用于各大GNU/Linux发行版（包括Debian, Gentoo, SUSE, RedHat, CentOS等），当hypervisor层(ring0的kvm以及ring0/1的Xen)无法实现某些硬件模拟时就会让QEMU去处理，而这次造成漏洞的是QEMU模拟软盘控制器(FDC)的模块，在guest中可以构造特定的FDC请求发给host然后造成QEMU在host上的进程的任意代码执行，SUSE安全组的项目经理Marcus Meissner已经公开了这个漏洞的PoC，虽然目前并没有发现公开的稳定漏洞利用，但这个可以造成虚机逃逸的漏洞对于数字军火商而言价值极高，而且这个漏洞是自2004年开始就已经存在，建议企业安全运维人员应该尽早的打补丁。 "

转自 http://www.solidot.org/story?sid=44067