Google betalade 250 000 dollar för Linux-sårbarhet
Google har betalat 250 000 dollar för en Linux-sårbarhet som tillåter externa virtuella maskiner att få root-åtkomst till värdsystem.

Google har betalat 250 000 dollar för en säkerhetsbrist i Linuxkärnan som möjliggjorde för externa virtuella maskiner (VM) att erhålla root-åtkomst till värdsystem. Detta rapporterades som en av två kritiska sårbarheter som uppdagats denna vecka.
Sårbarheten, spårad som CVE-2026-53359, finns i KVM (Kernel-based Virtual Machine), en teknologi som används för virtualisering i många Linux-distributioner. Bristen tillät att en komprometterad VM kunde "fly ut" ur sin isolerade miljö och få full kontroll över värdoperativsystemet.
Detta utgör en betydande risk för molnplattformar och andra miljöer som förlitar sig på KVM för att isolera användare och tjänster. Sårbarheten påverkade KVM på både AMD- och Intel-processorer och utnyttjade brister i den del av VM:en som hanterar de virtuella resurserna.
Enligt uppgift hade sårbarheten existerat i Linuxkärnan i 16 år innan den upptäcktes. Googles betalning var en del av deras program för att belöna säkerhetsforskare som hittar och rapporterar allvarliga brister.