17173 > 游戏资讯 > 科技新闻 > 正文

研究人员揭露 Linux KVM 16 年历史漏洞,可允许恶意虚拟机逃逸至宿主机内核

2026-07-07 18:04:13 神评论
17173 新闻导语

Linux KVM曝16年高危漏洞!CVE-2026-53359可让恶意虚拟机逃逸至宿主机内核,引发崩溃。立即了解修复与防护措施。

7 月 7 日消息,研究人员 Hyunwoo Kim 发文,披露了一项代号为 Januscape、编号为 CVE-2026-53359 的 Linux KVM 重大安全漏洞,该漏洞自 2010 年随 Linux 内核 2.6.36 引入相关代码 (2032a93d66fa) 后便一直存在,潜伏约 16 年才被发现。

据介绍,相应漏洞源于 x86 架构 KVM 的 Shadow MMU(影子内存管理单元)缺陷,本质上属于释放后使用(Use-After-Free,UAF)漏洞。黑客仅需在虚拟机内部执行特定操作,即可破坏 KVM 维护的 Shadow 页表数据结构。目前公开的概念验证(PoC)程序已经能够导致宿主机 Linux 内核崩溃,使同一台物理服务器上的所有虚拟机同时中断服务,形成拒绝服务(DoS)攻击。

目前,Linux Kernel 5.x、6.x 及 7.x 等稳定分支已于 7 月 4 日完成修复(修复补丁 81ccda30b4e8),Hyunwoo Kim 建议用户尽快升级至已修补版本;若暂时无法更新,则可先关闭嵌套虚拟化(Nested Virtualization)功能,以降低遭受攻击的风险。

【来源:IT之家】
关于Linux,KVM,漏洞,虚拟机逃逸,CVE-2026-53359,内核,Januscape,Shadow MMU,UAF,修复的新闻