#安全资讯 谷歌向发现 KVM 虚拟机逃逸漏洞的安全研究人员提供 25 万美元奖励研究人员积极发掘漏洞。该漏洞属于 Linux 内核中的 KVM 虚拟机管理程序,研究人员在发现漏洞后负责任地披露给内核团队,在内核团队修复漏洞后且保密期结束后才公布概念验证代码。而谷歌在 2023 年发起 kvmCTF 项目鼓励研究人员发掘 KVM 中的漏洞,该项目中奖金最高的漏洞类型就是虚拟机逃逸,奖金为 25 万美元。查看全文:https://ourl.co/113865
昨天蓝点网提到在 Linux 内核修复漏洞后,研究人员公布 KVM 虚拟化技术中的沙盒逃逸漏洞,借助该漏洞攻击者可以从虚拟机里绕过限制直接在宿主机远程执行任意代码,KVM 是云计算领域的基础软件或技术,该漏洞带来的潜在安全影响极大,可能会给云计算行业造成严重危害。
KVM 漏洞简单介绍:
KVM 本质上属于虚拟化技术,该应用通过 Linux 内核支持多种不同的发行版。漏洞编号 CVE-2026-53359,该漏洞允许虚拟机突破虚拟机隔离限制在物理机上执行任意命令,漏洞同时影响运行在英特尔或 AMD 处理器上的 KVM 平台。
典型攻击方法:云计算平台通常都使用虚拟化为用户提供实例,攻击者只需要临时开通实例然后就可以利用漏洞实现沙盒逃逸,最终控制这台实例所在的物理机,这样可以获取其他虚拟机实例的数据,甚至还可以以这台物理机为跳板攻击云计算平台的其他物理机。
鉴于该漏洞危害程度极高,所以本周已经有很多 VPS 商家临时停机升级内核,如果你发现自己的 VPS 突然中断 5 分钟,或者服务器被自动重启那就有极大概率是 VPS 商家在执行维护操作。
谷歌向研究人员奖励 25 万美元:
这个 KVM 漏洞被称为 Januscape,研究人员在发现漏洞后负责任地向 Linux 内核团队提交安全报告,在内核团队发布新版本修复漏洞且保密期结束后,研究人员才公布这枚漏洞以及对应的概念验证代码,不过研究人员并未直接发布可以实现虚拟机逃逸的概念验证,基于安全性考虑,研究人员可能会在很久之后的未来发布逃逸程序。
谷歌已经向研究人员支付 25 万美元的漏洞奖金,可能会有读者好奇,这不是 Linux 内核的漏洞吗?为什么谷歌会提供如此高的奖金,这是因为谷歌从 2023 年开始发起 kvmCTF 活动,鼓励研究人员积极发掘 KVM 中的安全问题
KVM 是开源程序,谷歌也依赖 KVM 提供各类服务,所以谷歌发起 kvmCTF 项目通过真金白银鼓励研究人员积极发掘漏洞,该项目里奖金最高的层级就是完整的虚拟机逃逸,如果能实现虚拟机逃逸则可以获得 25 万美元的奖励,所以研究人员获得的这 25 万美元奖金就是来自谷歌 kvmCTF。
谷歌 kvmCTF 漏洞奖励层级:
- 完整虚拟机逃逸:25 万美元
- 任意内存写入:10 万美元
- 任意内存读取:5 万美元
- 相对内存写入:5 万美元
- 拒绝服务攻击:2 万美元
- 相对内存读取:1 万美元
