Nebula Security 关键字列表
谷歌为Linux虚拟机逃逸漏洞支付25万美元奖励

谷歌为Linux虚拟机逃逸漏洞支付25万美元奖励

Linux内核本周曝出两个高危漏洞。其一为CVE-2026-53359,存在于虚拟化模块KVM中,可让客户虚拟机逃逸并获取宿主机root权限,该漏洞潜伏16年,谷歌为此支付25万美元奖励。其二为CVE-2026-43499,存在于futex优先级继承机制中,可让低权限用户提权至root,潜伏15年,研究人员借助AI漏洞扫描工具发现,获谷歌奖励约9.2万美元。两个漏洞均已发布补丁,用户应尽快更新。