谷歌支付25万美元赏金以获取CVE-2026-53359漏洞信息,该漏洞允许访客虚拟机突破隔离并获取宿主机root权限。研究员Hyunwoo Kim发现的这个名为“Januscape”的16年历史漏洞影响AMD和Intel处理器,对云基础设施构成严重安全威胁。
背景
KVM是Linux内核中的核心虚拟化组件,被云提供商广泛用于隔离租户工作负载。KVM中的漏洞可能导致灾难性的安全事件,使受感染的访客攻击底层宿主机。
- 来源
- Ars Technica
- 发布时间
- 2026年7月9日 03:01
- 评分
- 9.0 / 10