Zum Inhalt springen

Linux-Kernel: 16 Jahre alte KVM-Sicherheitslücke ermöglicht Hypervisor-Escape

Auf den Punkt: Eine mehr als 16 Jahre alte KVM-Schwachstelle im Linux-Kernel erlaubt Hypervisor-Escapes und gefährdet Cloud-Hosts mit VM-basierter Architektur.

Eine seit 2010 im KVM-Code (Kernel Virtual Machine) des Linux-Kernels vorhandene Sicherheitslücke ermöglicht es Angreifern, aus virtuellen Maschinen auszubrechen und die Host-Systeme zu kompromittieren. Das Risiko betrifft insbesondere Cloud-Infrastrukturen.

Die Lücke befindet sich in der KVM-Virtualisierungsfunktion des Linux-Kernels und existiert seit dem Jahr 2010. Sie ermöglicht es Angreifern, von einer gast-kontrollierten virtuellen Maschine aus auf den Host-Kernel zuzugreifen und diesen zu manipulieren.

Für Cloud-Service-Provider und Unternehmen mit virtualisierter Infrastruktur stellt diese Schwachstelle ein kritisches Risiko dar: Ein kompromittierter Host kann zum Sprungbrett für Angriffe auf benachbarte VMs oder auf die gesamte Cloud-Umgebung werden. Besonders problematisch ist die lange Zeit zwischen Entdeckung und Patch-Verfügbarkeit.

CISOs sollten Kernel-Updates prioritär einspielen und bestehende KVM-Systeme einer Risikoanalyse unterziehen. Segmentierung von VM-Clustern und erweiterte Host-Monitoring-Maßnahmen können als Interim-Maßnahmen das Expositionsrisiko reduzieren, bis Patches vollständig deployed sind.


Quelle: www.golem.de · Erschienen 7. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.3.

Share on: