首页
学习
活动
专区
圈层
工具
发布

谷歌为Linux虚拟机逃逸漏洞支付25万美元奖励

本周,Linux开源操作系统曝出两个高危安全漏洞,其中一个允许不受信任的虚拟机获取宿主机的root权限。

第一个漏洞存在于KVM中。KVM本质上是一款内置于众多Linux发行版内核的虚拟机应用程序。该漏洞被追踪编号为CVE-2026-53359,允许客户虚拟机——例如云平台中用于隔离用户实例与宿主操作系统及其他用户实例的虚拟机——突破容器限制,实现逃逸。

该漏洞同时影响运行于AMD和Intel处理器上的KVM,利用的是KVM客户端侧的缺陷。客户端侧仅包含客户虚拟机中的操作系统或驱动程序等资源,而非宿主机上的资源。这一威胁在Linux内核中潜伏长达16年未被发现。

发现该漏洞的研究员Hyunwoo Kim写道:"仅凭客户端侧的操作,攻击者就能攻陷运行其虚拟机的宿主机。例如,在公有云上仅租用一个实例的攻击者,可以使宿主内核崩溃,导致同一物理机上的所有其他租户虚拟机停机(拒绝服务攻击),或者以root权限在宿主机上执行代码,从而接管宿主机及其上的所有客户虚拟机(远程代码执行)。"

Kim将该漏洞命名为Januscape。这是一个释放后使用漏洞——一种将恶意代码注入已释放内存区域的内存损坏漏洞,位于影子MMU仿真层中,该层负责宿主内存地址与虚拟机监控程序内存地址之间的相互转换。

利用该漏洞的攻击仅需在客户端侧执行操作,即可破坏宿主内核的影子页——宿主机中协助地址转换的数据结构。Kim已发布了一个概念验证漏洞利用程序,可在客户虚拟机中运行,触发宿主操作系统崩溃。他表示,能完全实现客户机逃逸的利用程序已经存在,但要到"遥远的将来"才会公开。

该漏洞不存在于QEMU中——QEMU是一个与内存转换相关的独立进程。这一区别意味着,即使在部署了自有虚拟化堆栈的云环境中,该漏洞依然可被利用。漏洞利用的前提是客户虚拟机用户须拥有root权限。

谷歌为此次漏洞报告颁发了25万美元的奖励。

另一个独立的Linux漏洞允许权限受限的用户提权至root。该漏洞追踪编号为CVE-2026-43499,在操作系统中潜伏了15年。Nebula Security的研究人员表示,他们通过Nebula旗下的AI辅助漏洞扫描器Vega发现了该漏洞。RedEye Security研究员兼创始人Matt Lucas解释道:

该漏洞存在于内核的futex优先级继承机制中——这一系统用于防止紧急任务被低优先级任务阻塞。该系统中有一个清理步骤,负责在任务停止等待后进行善后处理。在一种罕见的执行路径下,当锁操作遭遇死锁需要回退时,清理步骤会在错误时机运行,并清除了错误任务的记录。内核因此持有一个指向已释放并被重新使用的内存的指针。信任这个过期指针,正是该漏洞的根本所在——这是一个典型的释放后使用问题。

此后,Nebula将多个步骤串联起来,将悬空指针逐步升级为完全控制权,最终诱使内核以root身份执行其代码。所利用的futex优先级继承代码可追溯至2011年,是一段历史悠久、被广泛使用却鲜有人重新审阅的代码。

Nebula将该漏洞命名为GhostLock,其严重性评分为7.8分(满分10分)。谷歌为此授予研究人员92,337美元的奖励。与Januscape漏洞获得的25万美元奖励一样,这笔奖金同样通过谷歌的kernelCTF漏洞奖励计划发放。

目前,两个漏洞均已在Linux内核中得到修复。Linux用户应检查自己使用的发行版,确认修复补丁已应用至对应版本。

Q&A

Q1:CVE-2026-53359漏洞是什么?为什么危险?

A:CVE-2026-53359是一个存在于Linux KVM虚拟机管理程序中的高危漏洞,被命名为Januscape。它是一种释放后使用类型的内存损坏漏洞,潜伏在Linux内核中长达16年。攻击者只需在客户虚拟机中执行操作,就能破坏宿主机内核,进而导致宿主机上所有虚拟机崩溃,或以root权限接管整个宿主机,危害极大,尤其对公有云环境构成严重威胁。

Q2:GhostLock漏洞是如何被发现的?

A:GhostLock漏洞(CVE-2026-43499)由Nebula Security的研究人员借助公司自研的AI辅助漏洞扫描器Vega发现。该漏洞隐藏于Linux内核的futex优先级继承机制中,代码可追溯至2011年,在系统中潜伏了15年。漏洞允许权限受限的用户通过一系列操作将悬空指针升级为完全的root控制权,严重性评分为7.8分。

Q3:Linux用户应该如何应对这两个漏洞?

A:目前这两个漏洞均已在Linux内核层面获得补丁修复。Linux用户应及时检查自己所使用的Linux发行版,确认安全补丁已经推送并应用到对应版本。建议尽快更新系统,特别是在云服务器或多租户环境中运行Linux的用户,应优先完成修复,以避免遭受潜在的虚拟机逃逸或本地提权攻击。

  • 发表于:
  • 原文链接https://page.om.qq.com/page/OFLHZ5_NaIHO58cLT_AsrXRg0
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。
领券