Existe un fallo de validación en las funciones ‘virtio_blk_handle_write’ y ‘virtio_blk_handle_read’ del driver virtio-blk de Quemu que podría ser aprovechado por un atacante local en la máquina huésped (virtual) para acceder a la maquina host (física) causando una denegación de servicio y, posiblemente, ejecución de código.
Seguir leyendo...
Grupo de Usuarios de Tecnologías Libres