E-Ink 新闻日报

返回列表

谷歌支付25万美元收购导致虚拟机逃逸的Linux漏洞

谷歌支付25万美元赏金以获取CVE-2026-53359漏洞信息,该漏洞允许访客虚拟机突破隔离并获取宿主机root权限。研究员Hyunwoo Kim发现的这个名为“Januscape”的16年历史漏洞影响AMD和Intel处理器,对云基础设施构成严重安全威胁。

背景

KVM是Linux内核中的核心虚拟化组件,被云提供商广泛用于隔离租户工作负载。KVM中的漏洞可能导致灾难性的安全事件,使受感染的访客攻击底层宿主机。

来源
Ars Technica
发布时间
2026年7月9日 03:01
评分
9.0 / 10