f in x
Google paga 250.000 dollari per una vulnerabilità KVM che permette la fuga di macchine virtuali ospiti
> cd .. / HUB_EDITORIALE > Visualizza in Inglese
News

Google paga 250.000 dollari per una vulnerabilità KVM che permette la fuga di macchine virtuali ospiti

[2026-07-09] Author: Ing. Calogero Bono
Zenithby Meteora Web Il sistema operativo della tua attività. Social, clienti, prenotazioni e fatture in un'unica piattaforma. Palestre, barber, professionisti. Scopri Zenith Demo gratis · senza carta

Una vulnerabilità scoperta nel kernel Linux, precisamente nel modulo KVM (Kernel-based Virtual Machine), ha permesso a macchine virtuali non affidabili di ottenere accesso root all'host. Google ha ricompensato con 250.000 dollari il ricercatore che ha segnalato il bug, una delle due falle di sicurezza scoperte questa settimana nel sistema operativo open source.

La falla CVE-2026-53359 colpisce KVM su processori AMD e Intel

La vulnerabilità, identificata come CVE-2026-53359, risiede in KVM, un componente integrato nel kernel di molte distribuzioni Linux. KVM è essenzialmente un hypervisor che permette di eseguire macchine virtuali, ampiamente utilizzato in piattaforme cloud come Google Cloud, AWS e Azure per isolare le istanze degli utenti dall'host. Il bug sfrutta un errore nella parte guest di KVM, cioè quelle risorse (come driver e sistema operativo) presenti all'interno della VM ospite, e non sull'host. Questo errore è rimasto nascosto nel kernel Linux per ben 16 anni, passando inosservato a migliaia di sviluppatori.

Sponsored Protocol

Januscape: la minaccia per le piattaforme cloud

La falla è stata soprannominata Januscape e consente a un utente malintenzionato, attraverso una macchina virtuale ospite, di ottenere privilegi di root sull'host, superando completamente l'isolamento. Google, che ha una lunga storia di investimenti nella sicurezza open source, ha pagato 250.000 dollari per la segnalazione, dimostrando l'importanza critica di queste vulnerabilità. Per contesto, Google ha recentemente introdotto funzionalità AI come Video Remix in Google Photos, ma anche la sicurezza resta una priorità assoluta.

Impatto su cloud provider e aziende che usano Linux

La vulnerabilità Januscape rappresenta una minaccia seria per tutti i cloud provider che utilizzano KVM, inclusi quelli basati su AMD e Intel. Un attaccante potrebbe potenzialmente accedere ai dati di altri clienti, lanciare attacchi laterali o compromettere l'intera infrastruttura. Sebbene non siano ancora stati segnalati exploit in natura, la comunità della sicurezza consiglia di applicare le patch rilasciate da Linux e dai vari vendor al più presto. Questa scoperta sottolinea l'importanza di programmi di bug bounty come quello di Google, che incentivano la ricerca di vulnerabilità critiche.

Sponsored Protocol

Per ulteriori informazioni tecniche, consultare la pagina Wikipedia su KVM. Inoltre, il contesto normativo come l'AI Act per PMI mostra come le vulnerabilità software possano avere implicazioni legali per le imprese.

Fonte: https://arstechnica.com/security/2026/07/high-severity-guest-vm-escape-is-1-of-2-linux-vulnerabilities-to-surface-this-week

Ing. Calogero Bono

> AUTHOR_EXTRACTED

Ing. Calogero Bono

Ingegnere informatico, fondatore di Meteora Web e Zenith OS. System administrator e progettista di piattaforme, app e CMS proprietari, con esperienza in sviluppo full-stack, marketing digitale ed ecosistema Google.
[ Read Full Dossier ]

> METEORA_WEB // WEB AGENCY

Costruiamo la presenza digitale che la tua azienda merita.

Siti web, social, pubblicità online, e-commerce e hosting performante: ingegnerizzati con metodo da ingegneri informatici a Sciacca, per tutta Italia.

> MW_JOURNAL

> READ_ALL()