Una vulnerabilità scoperta nel kernel Linux, precisamente nel modulo KVM (Kernel-based Virtual Machine), ha permesso a macchine virtuali non affidabili di ottenere accesso root all'host. Google ha ricompensato con 250.000 dollari il ricercatore che ha segnalato il bug, una delle due falle di sicurezza scoperte questa settimana nel sistema operativo open source.
La falla CVE-2026-53359 colpisce KVM su processori AMD e Intel
La vulnerabilità, identificata come CVE-2026-53359, risiede in KVM, un componente integrato nel kernel di molte distribuzioni Linux. KVM è essenzialmente un hypervisor che permette di eseguire macchine virtuali, ampiamente utilizzato in piattaforme cloud come Google Cloud, AWS e Azure per isolare le istanze degli utenti dall'host. Il bug sfrutta un errore nella parte guest di KVM, cioè quelle risorse (come driver e sistema operativo) presenti all'interno della VM ospite, e non sull'host. Questo errore è rimasto nascosto nel kernel Linux per ben 16 anni, passando inosservato a migliaia di sviluppatori.
Sponsored Protocol
Januscape: la minaccia per le piattaforme cloud
La falla è stata soprannominata Januscape e consente a un utente malintenzionato, attraverso una macchina virtuale ospite, di ottenere privilegi di root sull'host, superando completamente l'isolamento. Google, che ha una lunga storia di investimenti nella sicurezza open source, ha pagato 250.000 dollari per la segnalazione, dimostrando l'importanza critica di queste vulnerabilità. Per contesto, Google ha recentemente introdotto funzionalità AI come Video Remix in Google Photos, ma anche la sicurezza resta una priorità assoluta.
Impatto su cloud provider e aziende che usano Linux
La vulnerabilità Januscape rappresenta una minaccia seria per tutti i cloud provider che utilizzano KVM, inclusi quelli basati su AMD e Intel. Un attaccante potrebbe potenzialmente accedere ai dati di altri clienti, lanciare attacchi laterali o compromettere l'intera infrastruttura. Sebbene non siano ancora stati segnalati exploit in natura, la comunità della sicurezza consiglia di applicare le patch rilasciate da Linux e dai vari vendor al più presto. Questa scoperta sottolinea l'importanza di programmi di bug bounty come quello di Google, che incentivano la ricerca di vulnerabilità critiche.
Sponsored Protocol
Per ulteriori informazioni tecniche, consultare la pagina Wikipedia su KVM. Inoltre, il contesto normativo come l'AI Act per PMI mostra come le vulnerabilità software possano avere implicazioni legali per le imprese.