На прошедшем в Китае состязании Tianfu Cup PWN Contest (аналог Pwn2Own для китайских исследователей безопасности) продемонстрировано два успешных взлома Chrome и один взлом qemu-kvm в окружении Ubuntu, позволивший выйти из изолированного окружения и выполнить код на стороне хост-системы. Взломы были выполнены с использованием ещё не исправленных 0-day уязвимостей. Кроме того, на соревновании были успешно эксплуатированы новые уязвимости в Edge, Safari, Office 365, Adobe PDF Reader, VMWare Workstation и беспроводном маршрутизаторе D-Link DIR-878...Подробнее: https://www.opennet.ru/opennews/art.shtml?num=51888
за это не платят, а сажают в турьму
лучше уж амерам помочь нового президента выбрать :)
Ещё смешнее чем Трамп и Обама?) Ну не знаю.. а есть такой?)
Лукашенко
Вот так вот. :(
Не даром говорят: Разам i Бацьку бiць спадручна.
Следующий будет геем или другим SJW, вот увидите.
У них много смешных чуваков, Шапиро тот же. Посмотрите на ютубе, на Жириновского немного похож. Он, правда, не баллотируется в президенты, а поддерживает Трампа.
Лучше сразу - коммуниста.
За qemu обидно. Опять virtio или драйвер сетевухи?
а чего обижаться? он большой и сложный же. + у адекваш завернут в selinux или apparmor.
Так они apparmor отключили, что ли? Для "чистоты" эксперимента?
Сам хост виртуалихации никому не интересен. А вот когда одна виртуалка получает доступ к другой (от чего селинуксы хоста никак не защищают) - это-то и есть беда.
У настоящих адекваш защищает, у них svirt включен.