[#] QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к хост-окружению из гостевой системы
robot(spnet, 1) — All
2026-05-15 21:44:03


Исследователи, которые на днях выявили уязвимость Fragnesia в ядре Linux, опубликовали информацию об уязвимостях в QEMU, позволяющих из гостевой системы получить root-доступ к хост-окружению. Проблеме присвоено кодовое имя QEMUtiny, но CVE-идентификатор пока не назначен. Подготовлен эксплоит, в котором задействованы две уязвимости в коде эмуляции устройства CXL (Compute Express Link).

https://www.opennet.ru/opennews/art.shtml?num=65456