CVE-2016-5195-仮想化への影響
最近見つかった CVE-2016-5195 を使用してKVMまたはOpenVZ仮想化から抜け出し、ホストシステムにアクセスすることができるか?
基本的に、攻撃者はホストシステムにアクセスする必要があるため、ローカル権限はそのために使用できないと思います。
カーネルにパッチが適用されていなければ、コンテナ内で攻撃が行われる可能性があることは明らかです。
このgithubページ および このRedHatページ を見ると、攻撃者は/ proc/self/memおよびptraceファイルに書き込むことができるようです。
影響を受けるACLはVMのACLであり、ホストマシンではありません。これは、ホストマシンとVMの間で共有されているファイル(VMWareファイル共有のバグを思い出してください)は脆弱なままであることを意味します。それ以外は、ホストマシンは影響を受けないと思います。