Lépjünk ki a virtuális gépből...

Nemrég került a szemem elé ez az írás: https://github.com/google/security-research/security/advisories/GHSA-qx…

Aztán tovább kutatva a neten találtam még hasonló videót: https://www.youtube.com/watch?v=5zUhrhkubhI

 

Érdemes lehet az IT ezen területeire is odafigyelni ha az ember biztonságosabb rendszert akar építeni. A második hivatkozásban elérhető youtube videóban az ember eléggé töri az angolt, de ettől még érdekes és tanulságos előadás. Nekem legalábbis...

( XMI | 2025. 06. 25., sze – 16:20 )

Igen, sajnos akad néha ilyen is, bár szerencsére nem túl gyakori.

Messze a legtöbbször a virtualizált GPU/VGA környékén vannak ilyen sebezhetőségek, nyilván a komplexitása miatt is. (Kivéve, mikor a qemu-ban a floppy emulációban volt :D szerintem még páran emlékeznek rá.) Abból a szempontból szerencsés, hogy az átlag cloud providert ritkán érinti, mert headless szerverhez egyszerűen nem konfigurálnak ilyen perifériákat. Egy cloud providernél egy tömeges vm escape tudhat világméretű bajt okozni...

Régóta vágyok én, az androidok mezonkincsére már!