MeteoalarmВ Латвии объявлено оранжевое предупреждение о дождях (10 регионов)Предупреждения
четверг, 9 июля 2026 г.
Rīga TV

Мировые и латвийские новости в одном месте

ТехнологииОпубликовано: 9 июля 2026 г. в 04:38

Google выплатил $250 000 за уязвимость Linux, позволяющую побег из виртуальных машин

Критическая уязвимость в подсистеме KVM ядра Linux, скрывавшаяся 16 лет, позволяет вредоносным гостевым ВМ вырваться из изоляции и захватить контроль над хост-машинами. Исследователь получил вознаграждение в $250 000.

Foto: Ars Technica

Google выплатил 250 000 долларов исследователю за уязвимость высокого уровня серьезности в Linux, которая позволяет недоверенным виртуальным машинам получать root-доступ к хост-системам. Уязвимость, отслеживаемая как CVE-2026-53359, находится в KVM (Kernel-based Virtual Machine) — приложении виртуальной машины, встроенном в ядро многих дистрибутивов Linux.

Исследователь Хёнву Ким назвал уязвимость Januscape. Она затрагивает KVM, работающий как на процессорах AMD, так и Intel. Уязвимость использует ошибки в гостевой части KVM, то есть в той части ВМ, которая состоит только из ресурсов, присутствующих в гостевой ВМ (ОС, драйверы), а не на хосте. Угроза оставалась незамеченной в ядре Linux в течение 16 лет.

«Только действиями со стороны гостя атакующий может скомпрометировать хост, на котором работает его ВМ, — написал Ким. — Например, атакующий, арендовавший всего один экземпляр в публичном облаке, может вызвать панику ядра хоста, чтобы вывести из строя все остальные ВМ арендаторов на той же физической машине (DoS), или выполнить код с root-привилегиями на хосте для захвата хоста и всех гостей на нем (RCE)».

Уязвимость относится к типу use-after-free — повреждению памяти, которое внедряет вредоносный код в недавно освобожденные области памяти. Она находится в эмуляции теневого MMU — процессе, преобразующем адреса памяти хоста в адреса памяти гипервизора и обратно. Эксплуатация запускает только действия со стороны гостя, чтобы повредить теневую страницу ядра хоста — структуру данных, помогающую трансляции адресов.

Ким опубликовал proof-of-concept эксплойт, работающий в гостевой ВМ и вызывающий сбой хост-ОС. Он сообщил, что существует и полный эксплойт для побега, но он не будет опубликован до «очень отдаленного будущего».

Комментарии

0/1500

Комментарии модерируются автоматически. Запрещены ненависть, угрозы, личные данные и спам.

Загрузка комментариев…

Ещё в этой категории