Хороша та CVE https://nvd.nist.gov/vuln/detail/CVE-2026-53359 , для которой уже POC есть https://github.com/V4bel/Januscape Опять или слили, или раскопали, уязвимость с о-о-о-о-очень долгой историей, которую вдруг внезапно заметили и все такие Ой-ой-ой, что же это делается. В общем, в KVM есть метод как выйти за пределы виртуалочки на уровень хоста из-за ошибки 16 лет назад. То есть, буквально, коммит https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=2032a93d66fa где всё сломалось был сделан в августе 2010го. А пофиксили всё 19 июня в этом году. https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=81ccda30b4e8 Одно хорошо - нужен локальный рут.