Skip to content

KVM-i turvanõrkus võimaldab VM-ist põgeneda ja Linuxi hostsüsteemid üle võtta

Kokkuvõtvalt: 16 aastat vana KVM-i turvanõrkus (CVE-2026-53359) võimaldab Intel/AMD-süsteemides virtuaalmasinast hostini põgeneda ning nõuab viivitamatuid kerneli värskendusi VM-ide isolatsiooni tagamiseks.

Kriitiline turvanõrkus Linuxi kerneli KVM-is (Kernel-based Virtual Machine) võimaldab ründajatel, kellel on juurdepääsuõigused külalis-VM-is, käivitada suvalist koodi hostsüsteemis. Sellega on kompromiteeritud turvapiir virtuaalmasinate vahel — see on pilveinfrastruktuuride isolatsiooni üks põhieeldusi.

Turvanõrkus CVE-2026-53359 põhineb use-after-free tüüpi veal KVM-i Shadow-MMU emuleerimises x86-protsessoritel. Turvateadlane Hyunwoo Kim avastas vea ja andis sellele nimeks Januscape. Viga on eksisteerinud Linuxi kerneli koodis juba 16 aastat ning tegemist on esimese VM-ist põgenemise võimalusega, mis toimib nii Intel- kui ka AMD-protsessoritel.


Allikas: www.csoonline.com · Avaldatud 7. juulil 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.3 poolt.

Share on: