Google maksoi 250 000 dollaria Linux-haavoittuvuudesta
Google on maksanut 250 000 dollaria Linux-haavoittuvuudesta, joka mahdollistaa vierasvirtuaalikoneiden pääsyn isäntäkoneen juurioikeuksiin.

Google on maksanut 250 000 dollaria tietoturvahaavoittuvuudesta Linuxin ytimessä, joka mahdollisti vierasvirtuaalikoneiden pääsyn isäntäkoneen juurioikeuksiin.
Haavoittuvuus, joka on seurannassa CVE-2026-53359, sijaitsee KVM:ssä, joka on sisäänrakennettu virtuaalikoneiden hallintalohko monissa Linux-jakeluissa. Sen avulla haitalliset virtuaalikoneet, joita käytetään esimerkiksi pilvipalveluissa käyttäjien eristämiseen, voivat murtautua isäntäjärjestelmän ulkopuolelle.
Kyseinen haavoittuvuus on vaikuttanut KVM:n toimintaan sekä AMD- että Intel-prosessoreilla. Se hyödyntää bugeja KVM:n vieraspuolella, joka sisältää ainoastaan virtuaalikoneen käyttöjärjestelmän ja ajureiden kaltaisia resursseja. Haavoittuvuuden uskotaan olleen piilossa Linux-ytimessä 16 vuoden ajan.
Google tiedotti maksaneensa etsivälle löytöpalkkion, joka paljasti tämän kriittisen tietoturvariskin. Samalla raportoitiin toisesta korkean vakavuusasteen Linux-haavoittuvuudesta.