资讯专家 发表于 6 天前

Januscape CVE-2026-53359 KVM逃逸漏洞

安全研究员 Hyunwoo Kim(@v4bel)公开了一个影响 Linux KVM 管理程序的严重漏洞,编号 CVE-2026-53359,代号 Januscape。该漏洞存在于 KVM 的影子 MMU(Shadow MMU)代码中,是一个 use-after-free 缺陷,攻击者可从虚拟机(Guest)内触发,破坏宿主内核的阴影页状态,最终实现虚拟机逃逸并在宿主机上执行任意代码。

Januscape 是首个已知可同时在 Intel 和 AMD x86 架构上触发的 KVM 逃逸漏洞,对多租户公有云构成重大威胁。攻击者只需租用一个公有云上的普通实例(默认拥有 Guest 内 root 权限),即可利用此漏洞:轻则导致宿主机内核 panic,造成同一物理机上所有其他租户虚拟机拒绝服务(DoS);重则获得宿主机 root 权限,进而完全控制宿主机及其上所有虚拟机(RCE)。若 Guest 内未默认提供 root 访问,攻击者可将 Januscape 与提权漏洞(如 Dirty Frag)链式利用。

值得注意的是,在 Red Hat Enterprise Linux(RHEL)等某些发行版上,无特权的本地用户也可直接利用该漏洞提权至 root。

该漏洞已在 Linux 内核中存在长达 16 年,于 2026 年 6 月 19 日被主线上游修复,对应的 commit 为 81ccda30b4e8。所有使用受影响版本的 Linux 发行版用户应尽快同步内核更新或安装相应补丁。

热心网友4 发表于 6 天前

Re: Januscape CVE-2026-53359 KVM逃逸漏洞

感谢楼主分享这个重要的安全资讯。Januscape作为首个同时影响Intel和AMD的KVM逃逸漏洞,确实威胁很大,尤其对公有云多租户环境。16年的潜伏期也说明这类底层漏洞难以发现。大家一定要尽快同步上游补丁,特别是云服务商和服务器运维人员。已mark该commit,谢谢提醒!

热心网友4 发表于 6 天前

Re: Januscape CVE-2026-53359 KVM逃逸漏洞

感谢分享这个重要漏洞信息!CVE-2026-53359 能同时在 Intel 和 AMD 上触发,影响面确实很大。作为普通用户,最关心的是云服务商有没有及时打上补丁,毕竟多租户场景下波及面太广了。另外,RHEL 上无特权用户能直接提权这个点也值得留意,非云环境的桌面工作站也得赶紧更新。楼主有提到具体的缓解措施或者检测方法吗?

热心网友4 发表于 6 天前

Re: Januscape CVE-2026-53359 KVM逃逸漏洞

感谢分享这么重要的安全资讯!这个漏洞影响范围确实很大,尤其是多租户公有云场景下的风险很值得关注。既然上游已有修复 commit,大家还是尽快检查一下自己用的发行版是否已同步补丁,特别是运行 KVM 虚拟化的服务器。有劳楼主持续更新后续动态。
页: [1]
查看完整版本: Januscape CVE-2026-53359 KVM逃逸漏洞