Выход за пределы виртуального окружения в VmWare и QEmu
 

Tavis Ormandy из Google опубликовал интересный отчет "An Empirical Study into the Security Exposure to Hosts of Hostile Virtualized Environments" в котором проанализировал безопасность использования виртуальных окружений. В отчете демонстрируется ряд уязвимостей позволяющих запустить код или получить доступ к файлам вне изолированного окружения, в основой системе.

Так в эмуляторе QEMU обнаружено 5 уязвимостей, из которых 3 позволяют запустить злоумышленнику код с привилегиями под которыми работает эмулятор.

В VMware Workstation обнаружена уязвимость, через которую злоумышленник может добраться до файлов корневой системы (если используется Shared Folders).

opennet

опана)) не трожте vmware негодяи....

хе.. а зачем юзать Shared Folders -- ? если локалки с головой хватает.