Linux KVM 16年历史漏洞:恶意虚拟机可逃逸至宿主机内核
时间:2026-07-08 | 作者:318050 | 阅读:0漏洞曝光:潜伏16年的Januscape
就在7月7日,一位名叫Hyunwoo Kim的研究人员对外披露了一个潜伏长达16年的Linux KVM安全漏洞。
该漏洞代号Januscape,编号CVE-2026-53359。
这个漏洞自2010年Linux内核2.6.36版本引入相关代码(commit 2032a93d66fa)后便一直存在,直到今天才被揪出来,足足藏了16年。
漏洞原理:影子内存管理单元的UAF漏洞
那么,到底什么问题这么严重?根源出在x86架构KVM的Shadow MMU(影子内存管理单元)上。
本质上是一个释放后使用(Use-After-Free,UAF)漏洞。
攻击者只需要在虚拟机内部执行一些特定操作,就能破坏KVM维护的Shadow页表数据结构。
目前公开的概念验证(PoC)程序已经能直接让宿主机的Linux内核崩溃。
这意味着同一台物理服务器上的所有虚拟机都会同时中断服务,形成典型的拒绝服务(DoS)攻击。
换句话说,一个恶意虚拟机可以“逃逸”出来,把整台宿主机搞瘫痪。
修复建议:尽快升级或关闭嵌套虚拟化
好消息是,Linux Kernel 5.x、6.x以及7.x等稳定分支已于7月4日完成了修复(补丁编号81ccda30b4e8)。
Hyunwoo Kim建议用户尽快升级到已修补版本。
如果暂时无法更新,也可以先关闭嵌套虚拟化(Nested Virtualization)功能来降低风险。
毕竟,面对这种潜伏了16年的底牌级漏洞,能早一天打上补丁就多一分安心。
来源:整理自互联网
免责声明:文中图文均来自网络,如有侵权请联系删除,心愿游戏发布此文仅为传递信息,不代表心愿游戏认同其观点或证实其描述。
相关文章
更多-
- 2MB内存跑Linux!开发者征服1993年最失败主机雅达利Jaguar
- 时间:2026-07-08
-
- 硬件顶配却跑不满!Linux新版本根治高端固态性能浪费问题
- 时间:2026-07-02
-
- AlmaLinux 10.2 正式发布 新增Btrfs启动支持并延长i686架构维护期
- 时间:2026-05-27
-
- Linux二把手自曝:断网也能找漏洞!全靠AMD锐龙AI Max
- 时间:2026-05-26
-
- 拒绝AI味代码!Linux之父怒斥:别再塞垃圾代码添乱了
- 时间:2026-05-25
-
- Linux内核高危漏洞潜伏九年终被披露
- 时间:2026-05-21
-
- 潜伏6年!Linux内核高危漏洞才曝光:普通用户竟能偷看root核心机密文件
- 时间:2026-05-19
-
- Linux再现重磅漏洞!发行版近乎全沦陷:一行代码秒提权 目前零补丁
- 时间:2026-05-08
精选合集
更多大家都在玩
大家都在看
更多-
- 热播剧家有姐妹在哪个APP可以看
- 时间:2026-07-08
-
- 好看视频App排行榜 高人气视频软件推荐
- 时间:2026-07-08
-
- 自然修图软件推荐 不露痕迹P图工具盘点
- 时间:2026-07-08
-
- 小米手环热门好用App推荐清单
- 时间:2026-07-08
-
- Autodesk 123D Design如何旋转模型并调整尺寸
- 时间:2026-07-08
-
- 潜水员戴夫丛林DLC神秘的乌塔尔结晶任务攻略
- 时间:2026-07-08
-
- 刺客信条黑旗重制版怎么切换游戏时间
- 时间:2026-07-08
-
- 冒险家艾略特的千年奇谭最佳伙伴任务攻略
- 时间:2026-07-08
