Google выплатил $250 000 за уязвимость Linux, позволяющую побег из виртуальных машин
Критическая уязвимость в подсистеме KVM ядра Linux, скрывавшаяся 16 лет, позволяет вредоносным гостевым ВМ вырваться из изоляции и захватить контроль над хост-машинами. Исследователь получил вознаграждение в $250 000.

Google выплатил 250 000 долларов исследователю за уязвимость высокого уровня серьезности в Linux, которая позволяет недоверенным виртуальным машинам получать root-доступ к хост-системам. Уязвимость, отслеживаемая как CVE-2026-53359, находится в KVM (Kernel-based Virtual Machine) — приложении виртуальной машины, встроенном в ядро многих дистрибутивов Linux.
Исследователь Хёнву Ким назвал уязвимость Januscape. Она затрагивает KVM, работающий как на процессорах AMD, так и Intel. Уязвимость использует ошибки в гостевой части KVM, то есть в той части ВМ, которая состоит только из ресурсов, присутствующих в гостевой ВМ (ОС, драйверы), а не на хосте. Угроза оставалась незамеченной в ядре Linux в течение 16 лет.
«Только действиями со стороны гостя атакующий может скомпрометировать хост, на котором работает его ВМ, — написал Ким. — Например, атакующий, арендовавший всего один экземпляр в публичном облаке, может вызвать панику ядра хоста, чтобы вывести из строя все остальные ВМ арендаторов на той же физической машине (DoS), или выполнить код с root-привилегиями на хосте для захвата хоста и всех гостей на нем (RCE)».
Уязвимость относится к типу use-after-free — повреждению памяти, которое внедряет вредоносный код в недавно освобожденные области памяти. Она находится в эмуляции теневого MMU — процессе, преобразующем адреса памяти хоста в адреса памяти гипервизора и обратно. Эксплуатация запускает только действия со стороны гостя, чтобы повредить теневую страницу ядра хоста — структуру данных, помогающую трансляции адресов.
Ким опубликовал proof-of-concept эксплойт, работающий в гостевой ВМ и вызывающий сбой хост-ОС. Он сообщил, что существует и полный эксплойт для побега, но он не будет опубликован до «очень отдаленного будущего».


