Skip to content

Linuxi tuum: 16 aastat vana KVM-i turvaauk võimaldab hüperviisorist väljumurdmise

Lühidalt: Enam kui 16 aastat vana KVM-i haavatavus Linuxi tuumas võimaldab hüperviisorist väljumurdmise ja seab ohtu VM-põhise arhitektuuriga pilvehostid.

Alates 2010. aastast Linuxi tuuma KVM-koodis (Kernel Virtual Machine) esinenud turvaauk võimaldab ründajatel murda välja virtuaalmasinatest ja kompromiteerida hostisüsteeme. Risk puudutab eelkõige pilveinfrastruktuure.

Turvaauk asub Linuxi tuuma KVM-virtualiseerimisfunktsioonis ja on eksisteerinud alates 2010. aastast. See võimaldab ründajatel pääseda külalise kontrolli all olevast virtuaalmasinast ligi hosti tuumale ja seda manipuleerida.

Pilveteenuse pakkujatele ja virtualiseeritud infrastruktuuriga ettevõtetele kujutab see haavatavus endast kriitilist riski: kompromiteeritud host võib muutuda hüppelauaks rünnakuteks naaberVM-ide vastu või kogu pilvekeskkonna vastu. Eriti problemaatiline on pikk ajavahemik avastamise ja paranduse kättesaadavuse vahel.

CISOd peaksid tuuma värskendused prioriteetselt paigaldama ja allutama olemasolevad KVM-süsteemid riskianalüüsile. VM-klastrite segmenteerimine ja täiendavad hosti jälgimismeetmed võivad ajutiste meetmetena vähendada ohuriski, kuni paigad on täielikult juurutatud.


Allikas: www.golem.de · Avaldatud 7. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.3 poolt.

Share on: