📣 Lähetä tiedotteenne meille
Sivusto päivittyy 15 minuutin välein
Teknologia

Google maksoi 250 000 dollaria Linux-haavoittuvuudesta

Google on maksanut 250 000 dollaria Linux-haavoittuvuudesta, joka mahdollistaa vierasvirtuaalikoneiden pääsyn isäntäkoneen juurioikeuksiin.

8. heinäkuuta 2026
Google maksoi 250 000 dollaria Linux-haavoittuvuudesta

Google on maksanut 250 000 dollaria tietoturvahaavoittuvuudesta Linuxin ytimessä, joka mahdollisti vierasvirtuaalikoneiden pääsyn isäntäkoneen juurioikeuksiin.

Haavoittuvuus, joka on seurannassa CVE-2026-53359, sijaitsee KVM:ssä, joka on sisäänrakennettu virtuaalikoneiden hallintalohko monissa Linux-jakeluissa. Sen avulla haitalliset virtuaalikoneet, joita käytetään esimerkiksi pilvipalveluissa käyttäjien eristämiseen, voivat murtautua isäntäjärjestelmän ulkopuolelle.

Kyseinen haavoittuvuus on vaikuttanut KVM:n toimintaan sekä AMD- että Intel-prosessoreilla. Se hyödyntää bugeja KVM:n vieraspuolella, joka sisältää ainoastaan virtuaalikoneen käyttöjärjestelmän ja ajureiden kaltaisia resursseja. Haavoittuvuuden uskotaan olleen piilossa Linux-ytimessä 16 vuoden ajan.

Google tiedotti maksaneensa etsivälle löytöpalkkion, joka paljasti tämän kriittisen tietoturvariskin. Samalla raportoitiin toisesta korkean vakavuusasteen Linux-haavoittuvuudesta.

Alkuperäinen lähde: arstechnica.com