Привет из будущего! Это пост в блоге, который я изначально составил в начале 2017 года. Я написал то, что предполагалось быть первой половиной этого поста (о побеге из ВМ в процесс пользовательского пространства хоста VirtualBox с CVE-2017-3558), но так и не добрался до написания второй половины (от процесса пользовательского пространства хоста VirtualBox до ядра хоста), и в итоге как бы забыл об этом старом черновике поста... Но кажется немного грустным просто оставить этот старый черновик гнить навсегда, поэтому я решил поместить его в нашу очередь постов в блоге сейчас, через 8 лет после того, как я его изначально составил. Я очень немного отредактировал его сейчас (добавил несколько ссылок, исправил некоторую грамматику), но он все еще почти такой же, каким я его составил тогда. Читая этот пост, помните, что, если не указано иное, он описывает ситуацию по состоянию на 2017 год. Хотя большая часть описанного кода, кажется, с тех пор не сильно изменилась...