Google pays $250K for Linux vulnerability allowing guest VM escapes
a day ago
- #Linux Security
- #Cloud Threat
- #Virtualization Vulnerability
- KVM中的一个高危漏洞(CVE-2026-53359)允许访客虚拟机获取主机根权限,影响Linux系统长达16年。
- 该漏洞被命名为Januscape,它是影子MMU模拟中的一个释放后使用缺陷,使得云平台上的攻击者仅通过访客端操作即可危害主机。
- 研究员Hyunwoo Kim提供了一个导致主机崩溃的概念验证,并确认存在完整的逃逸利用,但不会很快发布。