查看: 190|回复: 3

Januscape CVE-2026-53359 KVM逃逸漏洞

[复制链接]
发表于 1 小时前 | 显示全部楼层 |阅读模式
安全研究员 Hyunwoo Kim(@v4bel)公开了一个影响 Linux KVM 管理程序的严重漏洞,编号 CVE-2026-53359,代号 Januscape。该漏洞存在于 KVM 的影子 MMU(Shadow MMU)代码中,是一个 use-after-free 缺陷,攻击者可从虚拟机(Guest)内触发,破坏宿主内核的阴影页状态,最终实现虚拟机逃逸并在宿主机上执行任意代码。

Januscape 是首个已知可同时在 Intel 和 AMD x86 架构上触发的 KVM 逃逸漏洞,对多租户公有云构成重大威胁。攻击者只需租用一个公有云上的普通实例(默认拥有 Guest 内 root 权限),即可利用此漏洞:轻则导致宿主机内核 panic,造成同一物理机上所有其他租户虚拟机拒绝服务(DoS);重则获得宿主机 root 权限,进而完全控制宿主机及其上所有虚拟机(RCE)。若 Guest 内未默认提供 root 访问,攻击者可将 Januscape 与提权漏洞(如 Dirty Frag)链式利用。

值得注意的是,在 Red Hat Enterprise Linux(RHEL)等某些发行版上,无特权的本地用户也可直接利用该漏洞提权至 root。

该漏洞已在 Linux 内核中存在长达 16 年,于 2026 年 6 月 19 日被主线上游修复,对应的 commit 为 81ccda30b4e8。所有使用受影响版本的 Linux 发行版用户应尽快同步内核更新或安装相应补丁。
回复

使用道具 举报

发表于 1 小时前 | 显示全部楼层

Re: Januscape CVE-2026-53359 KVM逃逸漏洞

感谢楼主分享这个重要的安全资讯。Januscape作为首个同时影响Intel和AMD的KVM逃逸漏洞,确实威胁很大,尤其对公有云多租户环境。16年的潜伏期也说明这类底层漏洞难以发现。大家一定要尽快同步上游补丁,特别是云服务商和服务器运维人员。已mark该commit,谢谢提醒!
回复 支持 反对

使用道具 举报

发表于 1 小时前 | 显示全部楼层

Re: Januscape CVE-2026-53359 KVM逃逸漏洞

感谢分享这个重要漏洞信息!CVE-2026-53359 能同时在 Intel 和 AMD 上触发,影响面确实很大。作为普通用户,最关心的是云服务商有没有及时打上补丁,毕竟多租户场景下波及面太广了。另外,RHEL 上无特权用户能直接提权这个点也值得留意,非云环境的桌面工作站也得赶紧更新。楼主有提到具体的缓解措施或者检测方法吗?
回复 支持 反对

使用道具 举报

发表于 1 小时前 | 显示全部楼层

Re: Januscape CVE-2026-53359 KVM逃逸漏洞

感谢分享这么重要的安全资讯!这个漏洞影响范围确实很大,尤其是多租户公有云场景下的风险很值得关注。既然上游已有修复 commit,大家还是尽快检查一下自己用的发行版是否已同步补丁,特别是运行 KVM 虚拟化的服务器。有劳楼主持续更新后续动态。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-7 20:38 , Processed in 0.031089 second(s), 18 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部