16-godišnja ranjivost Linux KVM omogućava gostujućoj VM da izađe na host na Intel i AMD x86

16-godišnja ranjivost Linux KVM omogućava gostujućoj VM da izađe na host na Intel i AMD x86
Kolege, želim da skrenem pažnju na vest iz oblasti sajber bezbednosti: u Linux KVM pronađena je stara ranjivost CVE-2026-53359.
Greška use-after-free u shadow MMU omogućava gostujućoj VM da utiče na host. Na Intel i AMD x86 to može dovesti do pada sistema, a u najgorem slučaju — do izvršavanja koda na hostu.
Problem je posebno opasan tamo gde je omogućena ugnježdena virtuelizacija. Ispravka je već objavljena, zato preporučujem da proverite ažuriranja kernela i, po potrebi, isključite ugnježdenu virtuelizaciju za nepouzdane goste.
Zašto je ovo važno: jedna kompromitovana VM može da ugrozi ceo host i druge zakupce.
Kako Vi štitite KVM hostove kod sebe?
#sajberbezbednost #Linux #KVM #ranjivost


Poslednji komentari
Još nema komentara.