Hasty Briefsbeta

双语

Google pays $250K for Linux vulnerability allowing guest VM escapes

a day ago
  • #Linux Security
  • #Cloud Threat
  • #Virtualization Vulnerability
  • KVM中的一个高危漏洞(CVE-2026-53359)允许访客虚拟机获取主机根权限,影响Linux系统长达16年。
  • 该漏洞被命名为Januscape,它是影子MMU模拟中的一个释放后使用缺陷,使得云平台上的攻击者仅通过访客端操作即可危害主机。
  • 研究员Hyunwoo Kim提供了一个导致主机崩溃的概念验证,并确认存在完整的逃逸利用,但不会很快发布。