Zum Inhalt springen

KVM-Schwachstelle ermöglicht VM-Escape und Übernahme von Linux-Host-Systemen

Auf den Punkt: Eine 16 Jahre alte KVM-Schwachstelle (CVE-2026-53359) ermöglicht VM-to-Host-Escape auf Intel/AMD-Systemen und erfordert sofortige Kernel-Updates zur Isolationssicherung von VMs.

Eine kritische Schwachstelle in KVM (Kernel-based Virtual Machine) des Linux-Kernels erlaubt Angreifern mit Root-Zugriff in einer Gast-VM, beliebigen Code auf dem Host-System auszuführen. Die Sicherheitsgrenze zwischen VMs ist damit kompromittiert — eine zentrale Voraussetzung für Isolation in Cloud-Infrastrukturen.

Die Schwachstelle CVE-2026-53359 beruht auf einem Use-after-free-Fehler in der Shadow-MMU-Emulation von KVM auf x86-Prozessoren. Der Sicherheitsforscher Hyunwoo Kim entdeckte den Fehler und benannte ihn Januscape. Der Mangel existiert seit 16 Jahren im Linux-Kernel-Code und ist das erste VM-Escape, das sowohl auf Intel- als auch AMD-CPUs funktioniert.


Quelle: www.csoonline.com · Erschienen 7. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.3.

Share on: