我们最近通过利用 QEMU 0day 实现了从来宾到主机的逃逸。 我们将分享一种新技术的细节，该技术利用了最新的 glibc 分配器行为，以及我们认为是一种新颖的 QEMU 特定堆喷射/RIP 控制原语。 详细说明将在下周发布。