OpenVZ simfsコンテナー制限のバイパス-CVE-2014-3519。
コンテナ外のファイルにアクセスすることは可能です。
open_by_handle_at()関数を使用すると、file_handle構造体を使用して、マウントされたファイルシステム上のファイルにアクセスできます。
これにより、攻撃者はsimfsの制限を回避し、同じファイルシステムにある他の仮想マシンを含むメインファイルシステム上のすべてのファイルにアクセスできます。
詳細:
Openvz simfsコンテナーファイルシステムのブレークアウト
CU-2.6.32-042stab090.5 Parallels Virtuozzo Containers 4.7コアアップデート
UPD: http : //twitter.com/_openvz_/status/481475202304339969