位置:首页 > 综合教程 > Linux KVM 16年历史漏洞:恶意虚拟机可逃逸至宿主机内核

Linux KVM 16年历史漏洞:恶意虚拟机可逃逸至宿主机内核

时间:2026-07-08  |  作者:318050  |  阅读:0

漏洞曝光:潜伏16年的Januscape

就在7月7日,一位名叫Hyunwoo Kim的研究人员对外披露了一个潜伏长达16年的Linux KVM安全漏洞。

该漏洞代号Januscape,编号CVE-2026-53359

这个漏洞自2010年Linux内核2.6.36版本引入相关代码(commit 2032a93d66fa)后便一直存在,直到今天才被揪出来,足足藏了16年。

研究人员揭露 Linux KVM 16 年历史漏洞,可允许恶意虚拟机逃逸至宿主机内核

漏洞原理:影子内存管理单元的UAF漏洞

那么,到底什么问题这么严重?根源出在x86架构KVM的Shadow MMU(影子内存管理单元)上。

本质上是一个释放后使用(Use-After-Free,UAF)漏洞。

攻击者只需要在虚拟机内部执行一些特定操作,就能破坏KVM维护的Shadow页表数据结构。

目前公开的概念验证(PoC)程序已经能直接让宿主机的Linux内核崩溃。

这意味着同一台物理服务器上的所有虚拟机都会同时中断服务,形成典型的拒绝服务(DoS)攻击。

换句话说,一个恶意虚拟机可以“逃逸”出来,把整台宿主机搞瘫痪。

修复建议:尽快升级或关闭嵌套虚拟化

好消息是,Linux Kernel 5.x、6.x以及7.x等稳定分支已于7月4日完成了修复(补丁编号81ccda30b4e8)。

Hyunwoo Kim建议用户尽快升级到已修补版本。

如果暂时无法更新,也可以先关闭嵌套虚拟化(Nested Virtualization)功能来降低风险。

毕竟,面对这种潜伏了16年的底牌级漏洞,能早一天打上补丁就多一分安心。

来源:整理自互联网
免责声明:文中图文均来自网络,如有侵权请联系删除,心愿游戏发布此文仅为传递信息,不代表心愿游戏认同其观点或证实其描述。

相关文章

更多

精选合集

更多

大家都在玩

热门话题

大家都在看

更多