Wir haben kürzlich einen Gast-zu-Host-Entkommen durch die Ausnutzung eines QEMU 0day erreicht. Wir werden Details zu einer neuen Technik teilen, die das neueste Verhalten des glibc-Allocators nutzt und was wir für ein neuartiges QEMU-spezifisches Heap-Spray/RIP-Kontrollprimitive halten. Ein Bericht folgt nächste Woche.