Išleistas „PoC“ išnaudojimas kritinei „Linux KVM“ svečio ir pagrindinio kompiuterio išėjimo spragai

14 sources
  • Antradienį „GitHub“ buvo paskelbtas CVE-2026-46316 – lenktynių sąlygos (race condition) „Linux“ branduolio KVM/arm64 pertraukčių emuliacijoje – koncepcijos įrodymo (PoC) išnaudojimas.
  • Tyrėjas Hyunwoo Kim pavadino tai pirmuoju žinomu svečio ir pagrindinio kompiuterio išėjimo (guest-to-host escape) atveju, nukreiptu į KVM/arm64, visiškai apeinant vartotojo erdvės apsaugas, tokias kaip QEMU.
  • „Linux“ branduolio prižiūrėtojai sujungė pataisą, o debesijos operatoriai, naudojantys kelių nuomininkų ARM64 aplinkas, raginami ją nedelsiant pritaikyti.
Sources (14)
  1. 1 V4bel/ITScape github.com
  2. 2 Guest-to-Host Escape in KVM/arm64 (CVE-2026-46316) seclists.org
  3. 3 ITScape KVM Escape: CVE-2026-46316 PoC Exploit ... securityonline.info
  4. 4 CVE Record: CVE-2026-46316 www.cve.org
  5. 5 CVE-2026-46316 - Security Bug Tracker - Debian security-tracker.debian.org
  6. 6 PoC Exploit Released for Linux Kernel Guest-to-Host Escape Vulnerability gbhackers.com
  7. 7 The June 2026 Security Update Review www.zerodayinitiative.com
  8. 8 CVE-2026-31668: Linux Kernel Privilege Escalation Flaw www.sentinelone.com
  9. 9 A Guest-to-Host Escape on QEMU/KVM Virtio Device i.blackhat.com
  10. 10 CVE-2026-41266: Flowise Information Disclosure Flaw www.sentinelone.com
  11. 11 CVE-2026-31516 Detail - NVD nvd.nist.gov
  12. 12 MAD Bugs: QEMU and UTM Escape blog.calif.io
  13. 13 CVE-2026-46306 Detail - NVD nvd.nist.gov
  14. 14 The Patch Report for June 2026 www.youtube.com

Leave a Reply

Your email address will not be published. Required fields are marked *

Stay informed and not overwhelmed, subscribe now!