Uma vulnerabilidade do Linux que permite que máquinas virtuais não confiáveis obtenham acesso root a máquinas host é uma das duas falhas de alta gravidade que surgiram esta semana no sistema operacional de código aberto.
A vulnerabilidade reside no KVM, que em essência é um aplicativo de máquina virtual incluído no kernel de muitas distribuições Linux. A vulnerabilidade, rastreada como CVE-2026-53359, permite que máquinas virtuais convidadas – como aquelas usadas em plataformas de nuvem para isolar a instância de um usuário do sistema operacional host e de outras instâncias de usuário – saiam desse contêiner.
Januscape: uma ameaça às plataformas em nuvem
A vulnerabilidade afeta o KVM executado em processadores AMD e Intel. Ele explora bugs residentes no KVM lado do convidadoa parte da VM que consiste apenas em recursos como o sistema operacional ou drivers presentes na VM convidada, em vez de recursos presentes na máquina host. A ameaça passou despercebida no kernel Linux por 16 anos.
Leia o artigo completo
Comentários
Leave a comment