网易首页 > 网易号 > 正文 申请入驻

【安全圈】新的 Januscape Linux 漏洞允许在 Intel 和 AMD 设备上实现虚拟机逃逸

0
分享至


关键词

漏洞


一个名为 Januscape 的 16 年历史的 Linux 内核漏洞,允许攻击者逃逸虚拟机并在宿主机上执行任意代码。
据发现该漏洞的安全研究员 Hyunwoo Kim 称,这个客户机到宿主机的逃逸漏洞(编号 CVE-2026-53359)源于 KVM/x86(为 x86 和 x86_64/AMD64 处理器架构构建的基于内核的虚拟机)中 shadow MMU 模拟的一个 use-after-free 缺陷。
Januscape 在 Linux 内核中存在了大约 16 年,直到 2026 年 6 月才被修补,并曾被用作 Google kvmCTF 漏洞奖励计划中的零日漏洞。
成功利用该漏洞后,攻击者可以利用客户虚拟机内的 root 权限(公共云实例上的默认配置)在宿主机上以 root 身份执行代码,并接管其上运行的所有客户机,或使宿主机内核崩溃(将同一服务器上所有其他租户的虚拟机踢下线)。
Kim 将 Januscape 描述为第一个可以在 Intel 和 AMD 两种处理器架构上触发、而非仅限于单一平台的客户机到宿主机利用,并指出它对多租户公共云环境(例如 Google Cloud 和 Amazon Web Services 提供的环境)构成了显著风险。
Kim 周一解释说:"仅通过客户机侧的操作,攻击者就可以入侵运行其虚拟机的宿主机。例如,一个仅在公共云上租用了一个实例的攻击者,可以使宿主机内核崩溃,从而将同一物理机上的所有其他租户虚拟机下线(DoS),或者在宿主机上以 root 权限运行代码,以接管宿主机及其上的所有客户机(RCE)。"
在某些 Linux 发行版上,例如 Red Hat Enterprise Linux(RHEL),其中 /dev/kvm 是全局可写的,非特权攻击者也可以利用 CVE-2026-53359 在未修补的设备上可靠地获取 root 权限。
该安全研究员发布了一份技术文章和一个概念验证利用程序,可以触发宿主机内核崩溃,并表示在可预见的未来不会发布完整的客户机到宿主机逃逸利用程序。
运行接受多租户客户机的 KVM/x86 宿主机管理员应确认补丁提交 81ccda30b4e8 已应用到宿主机内核,以确保宿主机免受攻击。
2026 年 5 月,Kim 还披露了 Dirty Frag,这是一个 Linux 本地权限提升漏洞,它串联了 xfrm-ESP(CVE-2026-43284)和 RxRPC(CVE-2026-43500)页缓存写入漏洞,以在包括 Ubuntu、Red Hat Enterprise Linux、CentOS Stream 和 Fedora 在内的主要发行版上获取 root 访问权限。
Kim 指出,在目标设备上没有客户机 root 访问权限的攻击者,可以串联 Dirty Frag 和 Januscape 漏洞来实现完全入侵。



安全圈


网罗圈内热点 专注网络安全

实时资讯一手掌握!


好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!


特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.

相关推荐
热点推荐
闯大祸了!伊朗打击林肯号航母,美军误击巴基斯坦飞机?

闯大祸了!伊朗打击林肯号航母,美军误击巴基斯坦飞机?

兵国大事
2026-07-08 16:19:38
国泰回应航班一度失联事件:机上人员安全,匈牙利战机曾升空截查

国泰回应航班一度失联事件:机上人员安全,匈牙利战机曾升空截查

21世纪经济报道
2026-07-08 20:54:10
六蓝水库溃坝并非个例,老坝+极端天气是全世界的难题!

六蓝水库溃坝并非个例,老坝+极端天气是全世界的难题!

闫老大
2026-07-08 11:04:57
美军再对伊朗发动打击,当面一套背面一套的特朗普,已毫无信用可言

美军再对伊朗发动打击,当面一套背面一套的特朗普,已毫无信用可言

News脑洞
2026-07-08 16:56:06
广西一动物园多只动物下落不明,怀孕斑马被冲进村里,部分猛兽溺亡,工作人员:老板怕猛兽伤人,灾前将笼车全部锁死

广西一动物园多只动物下落不明,怀孕斑马被冲进村里,部分猛兽溺亡,工作人员:老板怕猛兽伤人,灾前将笼车全部锁死

大风新闻
2026-07-08 15:00:06
一家快倒闭的公司,“垃圾堆”中捡到36.9克拉蓝钻,估价超过2.7亿!

一家快倒闭的公司,“垃圾堆”中捡到36.9克拉蓝钻,估价超过2.7亿!

螺旋实验室
2026-07-08 17:07:13
从泄洪到溃口,广西横州洪灾实录:一个小时水涨了4米左右,养蛇场被冲毒蛇四散逃逸

从泄洪到溃口,广西横州洪灾实录:一个小时水涨了4米左右,养蛇场被冲毒蛇四散逃逸

网易新闻出品
2026-07-07 23:12:46
港股暴涨!原因找到了

港股暴涨!原因找到了

中国基金报
2026-07-08 16:38:01
伊朗革命卫队:通过联合导弹和无人机行动,摧毁了美军第五舰队和科威特空军基地的85处重要美军设施

伊朗革命卫队:通过联合导弹和无人机行动,摧毁了美军第五舰队和科威特空军基地的85处重要美军设施

政知新媒体
2026-07-08 13:22:50
重庆一清洁工人中暑身亡?区环卫处确认系该处一名环卫工人,属地街道办:已上报区政府

重庆一清洁工人中暑身亡?区环卫处确认系该处一名环卫工人,属地街道办:已上报区政府

大风新闻
2026-07-08 22:17:09
日本人排大队抢购中国相机,很可能只是个开始……

日本人排大队抢购中国相机,很可能只是个开始……

补壹刀
2026-07-07 16:16:03
湖北遭遇强对流多地受灾,鄂州一家三口被大风卷走坠楼身亡,遇难者亲属:窗户全部脱落,他们被大风卷下楼落到3楼平台;当地政府已介入

湖北遭遇强对流多地受灾,鄂州一家三口被大风卷走坠楼身亡,遇难者亲属:窗户全部脱落,他们被大风卷下楼落到3楼平台;当地政府已介入

大风新闻
2026-07-08 15:11:22
“你的眼镜有问题,交卷走吧!”

“你的眼镜有问题,交卷走吧!”

中国新闻周刊
2026-07-08 13:12:27
今日最佳:睡后收入。

今日最佳:睡后收入。

差评XPIN
2026-07-08 02:33:43
第二个许家印!又一首富栽了!世界500强竟是假的,千亿帝国清零

第二个许家印!又一首富栽了!世界500强竟是假的,千亿帝国清零

阿绐聊社会
2026-07-07 05:55:20
世界杯出局后心碎!41岁C罗回国无视球迷迎接 直接乘私人专机离开

世界杯出局后心碎!41岁C罗回国无视球迷迎接 直接乘私人专机离开

我爱英超
2026-07-08 21:32:01
埃及足协向国际足联正式提出申诉,要求调查对阿根廷比赛中的“严重误判”,将该主裁判及裁判组逐出本届世界杯;埃及头号球星未跟风批评

埃及足协向国际足联正式提出申诉,要求调查对阿根廷比赛中的“严重误判”,将该主裁判及裁判组逐出本届世界杯;埃及头号球星未跟风批评

极目新闻
2026-07-08 10:38:10
小红书IPO遭前员工实名举报,当事人发声

小红书IPO遭前员工实名举报,当事人发声

IT之家
2026-07-08 15:50:36
翻车!以色列官方庆祝阿根廷获胜 阿网友怒斥:肮脏的种族灭绝者

翻车!以色列官方庆祝阿根廷获胜 阿网友怒斥:肮脏的种族灭绝者

念洲
2026-07-08 16:54:14
幸亏中国没中标!泰国高铁选日本,11年砸5800亿,如今追悔莫及

幸亏中国没中标!泰国高铁选日本,11年砸5800亿,如今追悔莫及

丁丁鲤史纪
2026-06-21 13:08:44
2026-07-08 23:28:49
安全圈
安全圈
国内首家大安全概念新媒体
6721文章数 4688关注度
往期回顾 全部

科技要闻

独家对话小红书IPO举报风波当事人

头条要闻

欧派称员工没价值就下船:为多数人生存 请部分人下船

头条要闻

欧派称员工没价值就下船:为多数人生存 请部分人下船

体育要闻

阿根廷被埃及埋了一半,死里逃生

娱乐要闻

鹿晗出轨?邓超出轨绯闻又被扒出

财经要闻

新能源车"外挂电池"乱象:暗藏致命风险

汽车要闻

可享至高9万元权益 极氪9X五座版正式开启预售

态度原创

手机
旅游
时尚
房产
艺术

手机要闻

消息称折叠屏iPhone正常量产,预计两个月后发布!

旅游要闻

到大陆旅游很危险?台湾母女5天4夜游四川:彻底爱上了

工装裙、工装短袖越来越火,全世界时髦的女人都在穿

房产要闻

公共绿地变楼王私家花园!黄埔新城业主怒了!

艺术要闻

三星和SK海力士,韩国两大芯片巨头的中国总部,谁更气派?

无障碍浏览 进入关怀版