Une vulnérabilité use-after-free dormante dans le noyau KVM depuis plus d'une décennie vient d'être révélée. Nommée Januscape, cette faille permet aux attaquants d'échapper une machine virtuelle pour prendre le contrôle du serveur physique hôte – un cauchemar pour les fournisseurs cloud.