发现KVM虚拟机逃逸漏洞的研究人员获得来自谷歌奖励的25万美元现金

2026-07-09 19:31:04 1 70

谷歌向发现 KVM 虚拟机逃逸漏洞的安全研究人员提供 25 万美元奖励研究人员积极发掘漏洞。该漏洞属于 Linux 内核中的 KVM 虚拟机管理程序,研究人员在发现漏洞后负责任地披露给内核团队,在内核团队修复漏洞后且保密期结束后才公布概念验证代码。而谷歌在 2023 年发起 kvmCTF 项目鼓励研究人员发掘 KVM 中的漏洞,该项目中奖金最高的漏洞类型就是虚拟机逃逸,奖金为 25 万美元。

昨天蓝点网提到在 Linux 内核修复漏洞后,研究人员公布 KVM 虚拟化技术中的沙盒逃逸漏洞,借助该漏洞攻击者可以从虚拟机里绕过限制直接在宿主机远程执行任意代码,KVM 是云计算领域的基础软件或技术,该漏洞带来的潜在安全影响极大,可能会给云计算行业造成严重危害。



KVM 漏洞简单介绍:

KVM 本质上属于虚拟化技术,该应用通过 Linux 内核支持多种不同的发行版。漏洞编号 CVE-2026-53359,该漏洞允许虚拟机突破虚拟机隔离限制在物理机上执行任意命令,漏洞同时影响运行在英特尔或 AMD 处理器上的 KVM 平台。

典型攻击方法:云计算平台通常都使用虚拟化为用户提供实例,攻击者只需要临时开通实例然后就可以利用漏洞实现沙盒逃逸,最终控制这台实例所在的物理机,这样可以获取其他虚拟机实例的数据,甚至还可以以这台物理机为跳板攻击云计算平台的其他物理机。

鉴于该漏洞危害程度极高,所以本周已经有很多 VPS 商家临时停机升级内核,如果你发现自己的 VPS 突然中断 5 分钟,或者服务器被自动重启那就有极大概率是 VPS 商家在执行维护操作。

谷歌向研究人员奖励 25 万美元:

这个 KVM 漏洞被称为 Januscape,研究人员在发现漏洞后负责任地向 Linux 内核团队提交安全报告,在内核团队发布新版本修复漏洞且保密期结束后,研究人员才公布这枚漏洞以及对应的概念验证代码,不过研究人员并未直接发布可以实现虚拟机逃逸的概念验证,基于安全性考虑,研究人员可能会在很久之后的未来发布逃逸程序。

谷歌已经向研究人员支付 25 万美元的漏洞奖金,可能会有读者好奇,这不是 Linux 内核的漏洞吗?为什么谷歌会提供如此高的奖金,这是因为谷歌从 2023 年开始发起 kvmCTF 活动,鼓励研究人员积极发掘 KVM 中的安全问题

KVM 是开源程序,谷歌也依赖 KVM 提供各类服务,所以谷歌发起 kvmCTF 项目通过真金白银鼓励研究人员积极发掘漏洞,该项目里奖金最高的层级就是完整的虚拟机逃逸,如果能实现虚拟机逃逸则可以获得 25 万美元的奖励,所以研究人员获得的这 25 万美元奖金就是来自谷歌 kvmCTF。

谷歌 kvmCTF 漏洞奖励层级:


  • 完整虚拟机逃逸:25 万美元
  • 任意内存写入:10 万美元
  • 任意内存读取:5 万美元
  • 相对内存写入:5 万美元
  • 拒绝服务攻击:2 万美元
  • 相对内存读取:1 万美元

关于作者

sasser100篇文章287篇回复

评论1次

要评论?请先  登录  或  注册
  • 1楼
    昨天 19:31

    这个确实是大新闻,KVM逃逸悬赏25万美元本身就很说明问题——能拿到完整逃逸的人凤毛麟角。云计算平台现在基本都跑KVM/QEMU,一旦真实利用工具放出来,影响面会很广。

    不过别急着慌,从漏洞披露到稳定利用工具出来通常还有段时间。谷歌这个kvmCTF项目本身就是想抢在野利用前面,让白帽子先挖光。关键是看自己用的VPS商家更新了没——帖子说被自动重启的八成就是已经在打补丁了,这种主动维护的比裸奔强。

    对于挖洞的人来说,这种级别的漏洞研究门槛很高,需要对内核内存布局、VMX/SVM虚拟化机制都很熟才行。25万美元看着多,分摊到研究成本和保密期的时间成本也不算夸张。想走这条路的话,kvmCTF平台本身就是个不错的练手起点,比去漏洞盒子里翻别人已经刷过的洞有意思。