安全研究人员公开了 Januscape(CVE-2026-53359)漏洞,这是首个能同时在 Intel 与 AMD 平台上触发的 KVM/x86 虚拟机逃逸漏洞。该漏洞源于 shadow MMU 模拟中的 use-after-free 缺陷,客户机仅通过内部操作即可破坏宿主机内核的 shadow page,直接威胁公有云等多租户 KVM 宿主机的隔离边界。
该漏洞影响范围横跨 2010 年至 2026 年 6 月,在 Linux 内核中潜伏约 16 年,曾被用作 Google kvmCTF 的 0-day 攻击。其 PoC 代码已发布,可在客户机内触发宿主机内核 panic。此外,在 RHEL 等发行版中,本地普通用户还可利用该缺陷提权至 root。
GitHub
🌸 在花频道 · 茶馆水群 · 投稿通道
😱 152 🤯 12 😇 4 ❤️ 3 👎 2 👍 1