首页 > 软硬件>研究人员揭露 Linux KVM 16 年历史漏洞,可允许恶意虚拟机逃逸至宿主机内核

研究人员揭露 Linux KVM 16 年历史漏洞,可允许恶意虚拟机逃逸至宿主机内核

IT之家软硬件2026-07-08 11:11:58
研究人员披露代号 Januscape 的 Linux KVM 重大漏洞,源于 2010 年引入的代码缺陷,潜伏约 16 年。攻击者可利用该释放后使用漏洞,从虚拟机内部破坏宿主机内核,导致同一物理服务器上所有虚拟机服务中断。Linux 内核 5.x/6.x/7.x 稳定分支已于 7 月 4 日完成修复。#Linux安全##虚拟化漏洞#...

最新 7 月 7 日消息,研究人员 Hyunwoo Kim 发文,披露了一项代号为 Januscape、编号为 CVE-2026-53359 的 Linux KVM 重大安全漏洞,该漏洞自 2010 年随 Linux 内核 2.6.36 引入相关代码 (2032a93d66fa) 后便一直存在,潜伏约 16 年才被发现。

据介绍,相应漏洞源于 x86 架构 KVM 的 Shadow MMU(影子内存管理单元)缺陷,本质上属于释放后使用(Use-After-Free,UAF)漏洞。黑客仅需在虚拟机内部执行特定操作,即可破坏 KVM 维护的 Shadow 页表数据结构。目前公开的概念验证(PoC)程序已经能够导致宿主机 Linux 内核崩溃,使同一台物理服务器上的所有虚拟机同时中断服务,形成拒绝服务(DoS)攻击。

目前,Linux Kernel 5.x6.x7.x 等稳定分支已于 7 月 4 日完成修复(修复补丁 81ccda30b4e8),Hyunwoo Kim 建议用户尽快升级至已修补版本;若暂时无法更新,则可先关闭嵌套虚拟化(Nested Virtualization)功能,以降低遭受攻击的风险。

《研究人员揭露 Linux KVM 16 年历史漏洞,可允许恶意虚拟机逃逸至宿主机内核》转载自互联网,如有侵权,联系我们删除,QQ:369-8522。

本文网址:https://www.jsj.wang/2026/07/1783480323969.html

相关图文